زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
انتشار نسخه ی Kali Linux 2025.2
زمان مطالعه: 6 دقیقهدومین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ، بهبود در برخی بخشها و اضافه کردن یسری ابزار جدید منتشر شد. در این پست نگاهی به این نسخه انداختیم. بروزرسانی های دسکتاپ: بروزرسانی منوی کالی لینوکس: یکی از بروزرسانی هایی که در این نسخه انجام دادن، […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2025 (خرداد 1404)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2025 منتشر کرده و در اون به اصلاح 69 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
کار واقعی رو انجام بدید
زمان مطالعه: 6 دقیقهمعمولا در مسیر یادگیری یک مهارت جدید، موانع مختلفی وجود داره. یکی از این موانع اینه که شما کارهایی رو انجام میدید اما عملا درجا میزنید. مثلا وقت میزارید یک دوره آموزشی رو طی میکنید، اما بعدش خروجی صفره یا نامطلوب. آقای Scott H. Young نویسنده کتابهای ULTRALEARNING و Get […]
نگاهی به مسابقات Pwn2Own Berlin 2025
زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]
بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]
بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل
زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]