زمان مطالعه: 5 دقیقهدر دنیای کامپیوتر، همه چیز در نهایت به فایلها ختم میشه. از عکسهایی که میبینیم، تا برنامه هایی که اجرا میکنیم، همه در قالب فایلهایی با ساختار مشخص ذخیره میشن. این ساختارها که با نام فرمت فایل (File Format) شناخته میشن، تعیین میکنن که دادههای داخل فایل چطوری تفسیر و […]
دوره رایگان مهندسی معکوس نرم افزار
زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
هک سیستم با زیرنویس فیلم One Battle After Another جعلی
زمان مطالعه: 7 دقیقهپس از مشاهده افزایش ناگهانی در شناساییهایی که به نظر میرسید مربوط به یک تورنت فیلم One Battle After Another باشه، محققای Bitdefender تحقیقاتی رو شروع کردن و متوجه شدن که با یک زنجیره آلودگی پیچیده روبهرو هستن. این فیلم، جدیدترین اثر لئوناردو دیکاپریو، به سرعت توجه زیادی رو به […]
لیست CWE TOP 25 برای سال 2025
زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
انتشار چهارمین نسخه ی Kali Linux برای سال 2025
زمان مطالعه: 7 دقیقهچهارمین نسخه ی کالی لینوکس (Kali Linux) برای سال 2025 با اصلاح یسری باگ و بهبود در بخش های مختلف و اضافه کردن 3 ابزار جدید منتشر شد. در این پست نگاهی به نسخه ی جدید این توزیع لینوکسیِ محبوب هکرها، انداختیم. GNOME 49: نسخه ی جدید Kali Linux […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2025 (آذر 1404)
زمان مطالعه: 4 دقیقهدر Patch Tuesday دسامبر 2025، مایکروسافت 70 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. با توجه به اینکه مایکروسافت آسیب پذیری هایی رو که قبل از اصلاح، بصورت عمومی افشاء یا در حملاتی اکسپلویت بشن رو زیرودی (0Day) در نظر میگیره، بروزرسانی این ماه 3 زیرودی داشت که 2 […]
بررسی Intellexa Leaks: اکسپلویتهای زیرودی Intellexa
زمان مطالعه: 8 دقیقهاخیرا تحقیقی با عنوان Intellexa Leaks منتشر شده که جزییاتی در خصوص جاسوس افزار Predator، اکسپلویتهای زیرودی و شرکتهای وابسته به Intellexa رو افشاء میکنه. این اسناد از زاویه های مختلف منتشر شده که سعی کردم، در سایت پوشش بدم. برای درک بهتر این تحقیق، نیازِ گزارش جالبی که در […]
بررسی Intellexa Leaks: شبکه شرکتهای وابسته به Intellexa
زمان مطالعه: 21 دقیقهاخیرا تحقیقی با عنوان Intellexa Leaks منتشر شده که جزییاتی در خصوص جاسوس افزار Predator، اکسپلویتهای زیرودی و شرکتهای وابسته به Intellexa رو افشاء میکنه. این اسناد از زاویه های مختلف منتشر شده که سعی کردم، در سایت پوشش بدم. برای درک بهتر این تحقیق، نیازِ گزارش جالبی که در […]