زمان مطالعه: 2 دقیقهLocked Shields یه مانور یا تمرین در حوزه تیم های آبی هستش که با هدف ارتقاء مهارت های متخصصین امنیت سایبری در زمینه دفاع از سیستم های حیاتی و فناوری اطلاعات برگزار میشه. این تمرین دفاعی، در سال 2010 ، توسط NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ایجاد […]
دسته: تیم آبی
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
Understanding Exploit Mitigations for Defenders
زمان مطالعه: < 1 دقیقهاین هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]