زمان مطالعه: 7 دقیقهسومین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ، بهبود در برخی بخشها و اضافه کردن یسری ابزار جدید منتشر شده. در این پست نگاهی به این نسخه ی جدید انداختیم. بصورت کلی کالی لینوکس یک توزیع لینوکسی برای فعالین حوزه ی امنیت سایبری هستش که هر […]
دسته: مقالات
معرفی تکنیک و ابزار EDR-Freeze
زمان مطالعه: 5 دقیقهدر فرآیند تیم قرمز، ممکنه با شرایطی مواجه بشیم که نیاز باشه تا محصولات امنیتی رو برای عدم شناسایی فعالیتهامون، خاموش یا از کار بندازیم. یکی از تکنیکهایی که برای این منظور استفاده میشه، تکنیک BYOVD هستش که در اون هکرها یک درایور کرنلی آسیب پذیر رو به تارگت انتقال […]
شروع دوازدهمین دوره ی مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهطبق روال هر سال، امسال هم مسابقات Flare-On قراره برگزار بشه. این رویداد که توسط تیم FLARE برگزار میشه، یک مسابقه به سبک CTF در حوزه ی مهندسی معکوس هستش. مسابقه ی FLARE-On 12، شامل 9 مرحله هستش که درجه ی سختی هر مرحله، نسبت به مرحله ی قبل، بیشتر […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2025 (شهریور 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2025 منتشر کرده و در اون به اصلاح 81 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2025 (مرداد 1404)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای آگوست 2025 منتشر کرده و در اون به اصلاح 108 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
دوره ی رایگان بررسی ساختار فایلهای PE (Portable Executable)
زمان مطالعه: 5 دقیقهدر دنیای کامپیوتر، همه چیز در نهایت به فایلها ختم میشه. از عکسهایی که میبینیم، تا برنامه هایی که اجرا میکنیم، همه در قالب فایلهایی با ساختار مشخص ذخیره میشن. این ساختارها که با نام فرمت فایل (File Format) شناخته میشن، تعیین میکنن که دادههای داخل فایل چطوری تفسیر و […]