زمان مطالعه: < 1 دقیقهثبت نام اولین دوره xTraining CTF (codebreakers) که توسط کمپانی KASPERSKY برگزار میشه، شروع شده. شرکت کنندگان در این CTF قراره طی 5 هفته، با 5 چالش منحصر به فرد ،در سه موضوع: مهندسی معکوس، Threat hunting با Yara و پاسخ به حوادث و چالش هایی که توسط کارشناسان برتر […]
دسته: تیم آبی
شروع ثبت نام دوره تحلیلگر امنیت سایبری گوگل
زمان مطالعه: < 1 دقیقهگوگل یه دوره آموزشی با عنوان تحلیلگر امنیت سایبری (cybersecurity analyst) داره برگزار میکنه و در انتها به کسایی که دوره رو کامل کنن، گواهی نامه حرفه ای میده. این دوره تحت ابتکارات Grow With Google هستش و توسط کارشناسان گوگل و در Coursera ارائه میشه. دوره هم اینجوریه که […]
اسلاید های کنفرانس Hack In The Box
زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
حضور 38 کشور در برنامه دفاع سایبری Locked Shields
زمان مطالعه: 2 دقیقهLocked Shields یه مانور یا تمرین در حوزه تیم های آبی هستش که با هدف ارتقاء مهارت های متخصصین امنیت سایبری در زمینه دفاع از سیستم های حیاتی و فناوری اطلاعات برگزار میشه. این تمرین دفاعی، در سال 2010 ، توسط NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ایجاد […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]