زمان مطالعه: 6 دقیقهخانم Justine Benjamin از Hex-Rays مصاحبه ای با خانم Marion Marschalek بنیانگذار BlackHoodie انجام داده که در این پست بصورت کامل ارائه کردیم. BlackHoodie یک جامعه از زنان فعال در حوزه ی مهندسی معکوس هستش. اگه به مهندسی معکوس نرم افزار علاقمندید و دوست دارید یاد بگیرید، میتونید از دوره […]
دسته: توسعه اکسپلویت
اختلال در اولین کمپین جاسوسی خودکار توسط هوش مصنوعی
زمان مطالعه: 12 دقیقهمحققای Anthropic گزارشی منتشر کردن در خصوص یک کمپین با هدف جاسوسی، که 80 – 90 درصد کارهای تاکتیکی و فنی، بدون دخالت عامل انسانی و توسط هوش مصنوعی انجام شده. در این پست نگاهی به این گزارش جالب انداختیم. در خصوص سوء استفاده از هوش مصنوعی توسط بازیگران تهدید، […]
کاربران سامسونگ ایرانی، یکی از قربانیان LANDFALL + (نمونه بدافزار)
زمان مطالعه: 24 دقیقهمحققای Palo Alto Networks گزارشی در خصوص یک بدافزار موبایلی با نام LANDFALL منتشر کردن، که کاربران برخی از مدلهای گوشی های سامسونگ رو هدف قرار میده. با توجه به اینکه برخی از کاربران ایرانی هم هدف این حمله بودن، این گزارش رو بصورت کامل در سایت قرار دادم. […]
بررسی نسخه ی OWASP Top 10 2025
زمان مطالعه: 12 دقیقهOWASP Top 10 لیستی از ۱۰ ریسک امنیتی برتر در برنامه های وب هستش که توسط OWASP منتشر میشه. این لیست، بطور خاص مهمترین ضعفها و آسیبپذیریهای موجود در برنامه های وب (و بطور غیرمستقیم، نرمافزارهای مرتبط با وب) ، که بیشترین تهدید رو برای امنیت برنامه ها ایجاد میکنن […]
مسابقه پلاگین نویسی 2025 IDA
زمان مطالعه: 3 دقیقهمهندسی معکوس نرم افزار حتی با تمام قابلیتهایی که ابزارهای مهندسی معکوس ارائه میدن، میتونه یک کار پیچیده باشه. برای همین منظور، اغلب ابزارها، قابلیت هایی مانند اسکریپت نویسی یا پلاگین رو ارائه میدن، تا افراد بسته به نیاز خودشون، این ابزارهارو توسعه بدن. یکی از ابزارهایی که اغلب در […]
نگاه آماری به مسابقات مهندسی معکوس FLARE-On 12
زمان مطالعه: 3 دقیقههمونطور که قبلا در سایت اشاره کرده بودیم، مسابقه ی معروف مهندسی معکوس FLARE-On 12 از 26 سپتامبر 2025 برابر با 4 مهر 1404 شروع و دیروز در 24 اکتبر 2025 برابر با 2 آبان 1404 تموم شد. در این پست میخواییم یک نگاه آماری به این رویداد معروف مهندسی […]