Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 

آسیب پذیری های اخیر

بررسی Patch Tuesday مایکروسافت برای ژوئن 2025 (خرداد 1404)

On خرداد 21, 1404

نگاهی به مسابقات Pwn2Own Berlin 2025

On اردیبهشت 27, 1404

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

On اردیبهشت 24, 1404

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

On اردیبهشت 12, 1404

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

On اردیبهشت 1, 1404اردیبهشت 28, 1404

آسیب پذیری بحرانی RCE در pgAdmin4

On فروردین 18, 1404

آسیب پذیری IngressNightmare

On فروردین 10, 1404

اصلاح چندین آسیب پذیری در اسپلانک

On فروردین 10, 1404

آسیب پذیری اجرای کد در Apache Tomcat

On اسفند 22, 1403

معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)

On اسفند 18, 1403اسفند 19, 1403
  • اخبار
  • تیم آبی
  • تیم قرمز
  • مقالات

انتشار نسخه ی Kali Linux 2025.2

seyyid
On خرداد 25, 1404

زمان مطالعه: 6 دقیقهدومین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ، بهبود در برخی بخشها و اضافه کردن یسری ابزار جدید منتشر شد. در این پست نگاهی به این نسخه انداختیم.   بروزرسانی های دسکتاپ: بروزرسانی منوی کالی لینوکس: یکی از بروزرسانی هایی که در این نسخه انجام دادن، […]

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات

بررسی Patch Tuesday مایکروسافت برای ژوئن 2025 (خرداد 1404)

seyyid
On خرداد 21, 1404

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2025 منتشر کرده و در اون به اصلاح 69 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]

  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار

نگاهی به مسابقات Pwn2Own Berlin 2025

seyyid
On اردیبهشت 27, 1404

زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

seyyid
On اردیبهشت 24, 1404

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

seyyid
On اردیبهشت 12, 1404

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

نگاهی به مسابقات Pwn2Own Berlin 2025

نگاهی به مسابقه پلاگین نویسی Hex-Rays IDA 2024

سینا خیرخواه مقام اول Pwn2Own Automotive 2025

جایزه 10 هزار دلاری مایکروسافت برای چالش LLMail-Inject

پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On اردیبهشت 1, 1404اردیبهشت 28, 1404

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On دی 26, 1403

وردپرس آسیب پذیر نسخه ی دسامبر 2024

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 26, 1403بهمن 30, 1403

آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg

  • اخبار
  • انتشارات
  • پادکست
  • مقالات
seyyid
On مهر 8, 1403اسفند 14, 1403

هوش مصنوعی و آینده امنیت ملی

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 6, 1403بهمن 30, 1403

استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • باگ بانتی
  • توسعه اکسپلویت
  • دوره های آموزشی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
On فروردین 1, 1403اسفند 22, 1403
seyyid

دوره رایگان مهندسی معکوس نرم افزار

زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست.  این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]

Read More
Share
  • اخبار
  • تیم آبی
  • تیم قرمز
  • مقالات
On خرداد 25, 1404
seyyid

انتشار نسخه ی Kali Linux 2025.2

زمان مطالعه: 6 دقیقهدومین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ، بهبود در برخی بخشها و اضافه کردن یسری ابزار جدید منتشر شد. در این پست نگاهی به این نسخه انداختیم.   بروزرسانی های دسکتاپ: بروزرسانی منوی کالی لینوکس: یکی از بروزرسانی هایی که در این نسخه انجام دادن، […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
On خرداد 21, 1404
seyyid

بررسی Patch Tuesday مایکروسافت برای ژوئن 2025 (خرداد 1404)

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2025 منتشر کرده و در اون به اصلاح 69 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]

Read More
Share
  • اخبار
On خرداد 2, 1404
seyyid

کار واقعی رو انجام بدید

زمان مطالعه: 6 دقیقهمعمولا در مسیر یادگیری یک مهارت جدید، موانع مختلفی وجود داره. یکی از این موانع اینه که شما کارهایی رو انجام میدید اما عملا درجا میزنید. مثلا وقت میزارید یک دوره آموزشی رو طی میکنید، اما بعدش خروجی صفره یا نامطلوب. آقای Scott H. Young نویسنده کتابهای ULTRALEARNING و Get […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
On اردیبهشت 27, 1404
seyyid

نگاهی به مسابقات Pwn2Own Berlin 2025

زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
On اردیبهشت 24, 1404
seyyid

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات
On اردیبهشت 12, 1404
seyyid

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

Read More
Share

راهبری نوشته‌ها

1 2 3 4 5 … 146

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404