زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
کار واقعی رو انجام بدید
زمان مطالعه: 6 دقیقهمعمولا در مسیر یادگیری یک مهارت جدید، موانع مختلفی وجود داره. یکی از این موانع اینه که شما کارهایی رو انجام میدید اما عملا درجا میزنید. مثلا وقت میزارید یک دوره آموزشی رو طی میکنید، اما بعدش خروجی صفره یا نامطلوب. آقای Scott H. Young نویسنده کتابهای ULTRALEARNING و Get […]
نگاهی به مسابقات Pwn2Own Berlin 2025
زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]
بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]
بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل
زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]
حل مشکل بروزرسانی کالی لینوکس با نصب کلید امضای مخزن
زمان مطالعه: 3 دقیقهیکی از توزیع های لینوکس که در حوزه امنیت سایبری محبوبیت زیادی داره، کالی لینوکس (Kali Linux) هستش. پایداری، وجود ابزارهای متنوع و نصب ساده، کالی لینوکس رو تبدیل به یک توزیع محبوب کرده. کمپانی Offensive Security اعلام کرده که احتمالا در روزهای آینده، هر سیستم کالی لینوکس که اقدام […]
حذف پسوردها از اکانتهای مایکروسافت
زمان مطالعه: 5 دقیقهدر این سالهای اخیر شاهد هک شدن سازمانها و شرکتهای بزرگی بودیم که عمدتا، بدلیل دسترسی به اعتبارنامه های سرقت شده توسط بدافزارهایی مانند Infostealerها بوده. هکرها با خرید یا سرقت اعتبارنامه ها، درهای ورود به سازمان یا شرکت رو برای خودشون باز میکنن. این تنها برای سازمانها و شرکتها […]