Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 

آسیب پذیری های اخیر

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

On اردیبهشت 12, 1404

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

On اردیبهشت 1, 1404اردیبهشت 10, 1404

آسیب پذیری بحرانی RCE در pgAdmin4

On فروردین 18, 1404

آسیب پذیری IngressNightmare

On فروردین 10, 1404

اصلاح چندین آسیب پذیری در اسپلانک

On فروردین 10, 1404

آسیب پذیری اجرای کد در Apache Tomcat

On اسفند 22, 1403

معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)

On اسفند 18, 1403اسفند 19, 1403

آسیب پذیری SQLi در PostgreSQL

On بهمن 27, 1403

حمله ی زنجیره تامین روی اکوسیستم Golang

On بهمن 23, 1403

تغییر مدل کسب و کار در صنعت امنیت سایبری تهاجمی

On بهمن 20, 1403بهمن 20, 1403
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

seyyid
On اردیبهشت 12, 1404

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

seyyid
On اردیبهشت 1, 1404اردیبهشت 10, 1404

زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]

  • اخبار
  • تیم آبی
  • تیم قرمز
  • مقالات

انتشار نسخه ی Kali Linux 2025.1a

seyyid
On فروردین 2, 1404

زمان مطالعه: 7 دقیقهاولین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ و اضافه کردن ویژگیها و ابزارهای جدید منتشر شد. در این پست نگاهی به تغییرات این نسخه انداختیم.   چرا 2025.1a؟ معمولا کالی لینوکس (Kali Linux) هر سه ماه یکبار و با شماره هایی از 1 تا 4 […]

  • اخبار
  • تیم آبی
  • تیم قرمز
  • مقالات

لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن

seyyid
On اسفند 27, 1403

زمان مطالعه: 5 دقیقهطبق روال هر سال، در این پست، لیست محصولات و سرویس هایی که قراره از طرف مایکروسافت در سال 2025، پشتیبانی نشن یا به پایان چرخه عمرشون میرسن رو بررسی کنیم. برای دسترسی به لیست سالهای قبل از لینکهای زیر استفاده کنید: لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی […]

  • آنالیز بدافزار
  • اخبار
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار

دور زدن AMSI در سال 2025

seyyid
On اسفند 12, 1403اسفند 13, 1403

زمان مطالعه: 16 دقیقهAMSI یا Antimalware Scan Interface یک رابط امنیتی در ویندوز است که مایکروسافت برای مقابله با اجرای کدهای مخرب در زمان اجرا طراحی کرده. این فناوری به برنامه‌ها و آنتی‌ویروس‌ها اجازه میده تا کدهای اسکریپتی در حافظه رو قبل از اجرا بررسی کرده و تهدیدات رو شناسایی کنن. با توجه […]

نگاهی به مسابقه پلاگین نویسی Hex-Rays IDA 2024

سینا خیرخواه مقام اول Pwn2Own Automotive 2025

جایزه 10 هزار دلاری مایکروسافت برای چالش LLMail-Inject

پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها

نگاهی به مسابقات Pwn2Own Ireland 2024

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On دی 26, 1403

وردپرس آسیب پذیر نسخه ی دسامبر 2024

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On دی 2, 1403

وردپرس آسیب پذیر نسخه ی نوامبر 2024

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On آذر 3, 1403دی 2, 1403

وردپرس آسیب پذیر نسخه ی اکتبر 2024

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On آبان 6, 1403

وردپرس آسیب پذیر نسخه ی سپتامبر 2024

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 26, 1403بهمن 30, 1403

آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • باگ بانتی
  • توسعه اکسپلویت
  • دوره های آموزشی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
On فروردین 1, 1403اسفند 22, 1403
seyyid

دوره رایگان مهندسی معکوس نرم افزار

زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست.  این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات
On اردیبهشت 12, 1404
seyyid

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

Read More
Share
  • اخبار
On اردیبهشت 9, 1404اردیبهشت 21, 1404
seyyid

حل مشکل بروزرسانی کالی لینوکس با نصب کلید امضای مخزن

زمان مطالعه: 3 دقیقهیکی از توزیع های لینوکس که در حوزه امنیت سایبری محبوبیت زیادی داره، کالی لینوکس (Kali Linux) هستش. پایداری، وجود ابزارهای متنوع و نصب ساده، کالی لینوکس رو تبدیل به یک توزیع محبوب کرده. کمپانی Offensive Security اعلام کرده که احتمالا در روزهای آینده، هر سیستم کالی لینوکس که اقدام […]

Read More
Share
  • اخبار
  • افشای اطلاعات
On اردیبهشت 5, 1404
seyyid

حذف پسوردها از اکانتهای مایکروسافت

زمان مطالعه: 5 دقیقهدر این سالهای اخیر شاهد هک شدن سازمانها و شرکتهای بزرگی بودیم که عمدتا، بدلیل دسترسی به اعتبارنامه های سرقت شده توسط بدافزارهایی مانند Infostealerها بوده. هکرها با خرید یا سرقت اعتبارنامه ها، درهای ورود به سازمان یا شرکت رو برای خودشون باز میکنن. این تنها برای سازمانها و شرکتها […]

Read More
Share
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
On اردیبهشت 1, 1404اردیبهشت 10, 1404
seyyid

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
On فروردین 18, 1404
seyyid

آسیب پذیری بحرانی RCE در pgAdmin4

زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه رو به مهاجم میده. pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL هستش که به کاربران اجازه میده تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت […]

Read More
Share
  • اخبار
  • بازیگران تهدید
  • تیم آبی
  • تیم قرمز
On فروردین 17, 1404
seyyid

هشدار NSA در خصوص تکنیک Fast Flux

زمان مطالعه: 9 دقیقهآژانس امنیت ملی آمریکا (NSA) اخیرا سندی رو در خصوص تهدیدات Fast Flux و استفاده از این تکنیک، توسط بازیگران تهدید مختلف، منتشر کرده. در این پست نگاهی به این سند انداختیم تا ببینیم که تکنیک Fast Flux چی هستش و چطوری شناسایی میشه و چه اقدامات کاهشی برای پیشگیری […]

Read More
Share

راهبری نوشته‌ها

1 2 3 4 5 … 145

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404