Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 

آسیب پذیری های اخیر

نگاهی به مسابقات Pwn2Own Berlin 2025

On اردیبهشت 27, 1404

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

On اردیبهشت 24, 1404

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

On اردیبهشت 12, 1404

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

On اردیبهشت 1, 1404اردیبهشت 28, 1404

آسیب پذیری بحرانی RCE در pgAdmin4

On فروردین 18, 1404

آسیب پذیری IngressNightmare

On فروردین 10, 1404

اصلاح چندین آسیب پذیری در اسپلانک

On فروردین 10, 1404

آسیب پذیری اجرای کد در Apache Tomcat

On اسفند 22, 1403

معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)

On اسفند 18, 1403اسفند 19, 1403

آسیب پذیری SQLi در PostgreSQL

On بهمن 27, 1403
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار

نگاهی به مسابقات Pwn2Own Berlin 2025

seyyid
On اردیبهشت 27, 1404

زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

seyyid
On اردیبهشت 24, 1404

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

seyyid
On اردیبهشت 12, 1404

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

seyyid
On اردیبهشت 1, 1404اردیبهشت 28, 1404

زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]

  • اخبار
  • تیم آبی
  • تیم قرمز
  • مقالات

انتشار نسخه ی Kali Linux 2025.1a

seyyid
On فروردین 2, 1404

زمان مطالعه: 7 دقیقهاولین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ و اضافه کردن ویژگیها و ابزارهای جدید منتشر شد. در این پست نگاهی به تغییرات این نسخه انداختیم.   چرا 2025.1a؟ معمولا کالی لینوکس (Kali Linux) هر سه ماه یکبار و با شماره هایی از 1 تا 4 […]

نگاهی به مسابقات Pwn2Own Berlin 2025

نگاهی به مسابقه پلاگین نویسی Hex-Rays IDA 2024

سینا خیرخواه مقام اول Pwn2Own Automotive 2025

جایزه 10 هزار دلاری مایکروسافت برای چالش LLMail-Inject

پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On اردیبهشت 1, 1404اردیبهشت 28, 1404

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
  • مقالات
seyyid
On دی 26, 1403

وردپرس آسیب پذیر نسخه ی دسامبر 2024

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 26, 1403بهمن 30, 1403

آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg

  • اخبار
  • انتشارات
  • پادکست
  • مقالات
seyyid
On مهر 8, 1403اسفند 14, 1403

هوش مصنوعی و آینده امنیت ملی

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 6, 1403بهمن 30, 1403

استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL

  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • باگ بانتی
  • توسعه اکسپلویت
  • دوره های آموزشی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
On فروردین 1, 1403اسفند 22, 1403
seyyid

دوره رایگان مهندسی معکوس نرم افزار

زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست.  این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
On اردیبهشت 27, 1404
seyyid

نگاهی به مسابقات Pwn2Own Berlin 2025

زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
On اردیبهشت 24, 1404
seyyid

بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)

زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات
On اردیبهشت 12, 1404
seyyid

بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل

زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]

Read More
Share
  • اخبار
On اردیبهشت 9, 1404اردیبهشت 21, 1404
seyyid

حل مشکل بروزرسانی کالی لینوکس با نصب کلید امضای مخزن

زمان مطالعه: 3 دقیقهیکی از توزیع های لینوکس که در حوزه امنیت سایبری محبوبیت زیادی داره، کالی لینوکس (Kali Linux) هستش. پایداری، وجود ابزارهای متنوع و نصب ساده، کالی لینوکس رو تبدیل به یک توزیع محبوب کرده. کمپانی Offensive Security اعلام کرده که احتمالا در روزهای آینده، هر سیستم کالی لینوکس که اقدام […]

Read More
Share
  • اخبار
  • افشای اطلاعات
On اردیبهشت 5, 1404
seyyid

حذف پسوردها از اکانتهای مایکروسافت

زمان مطالعه: 5 دقیقهدر این سالهای اخیر شاهد هک شدن سازمانها و شرکتهای بزرگی بودیم که عمدتا، بدلیل دسترسی به اعتبارنامه های سرقت شده توسط بدافزارهایی مانند Infostealerها بوده. هکرها با خرید یا سرقت اعتبارنامه ها، درهای ورود به سازمان یا شرکت رو برای خودشون باز میکنن. این تنها برای سازمانها و شرکتها […]

Read More
Share
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
On اردیبهشت 1, 1404اردیبهشت 28, 1404
seyyid

آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری

زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]

Read More
Share

راهبری نوشته‌ها

1 2 3 4 5 … 146

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404