Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • Page 24

دسته: اخبار

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
On اردیبهشت 8, 1403اردیبهشت 9, 1403
seyyid

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 فروردین تا 7 اردیبهشت)

زمان مطالعه: 7 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 44 آسیب پذیری منتشر شده، بین یک تا 26 آوریل/ 13 فروردین تا 7 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]

Read More
Share
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
On اردیبهشت 4, 1403
seyyid

سوء استفاده از دستگاههای اندرویدی بعنوان سرور پروکسی

زمان مطالعه: 4 دقیقهمحققای HUMAN Satori یک گزارشی منتشر کردن در خصوص یسری برنامه اندرویدی که از یک کیت توسعه برنامه (SDK) مخرب استفاده میکنن که دستگاههای اندرویدی رو به Residential Proxy تبدیل و احتمالا از اونا برای جرایم سایبری یا shopping bot ها استفاده میکنن. شما وقتی از یه پروکسی معمولی استفاده […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
On اردیبهشت 1, 1403اردیبهشت 2, 1403
seyyid

هکرها به MITRE هم رحم نکردن

زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
On اردیبهشت 1, 1403اردیبهشت 1, 1403
seyyid

اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل

زمان مطالعه: 8 دقیقهاوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش. Critical Patch Update مجموعه ای […]

Read More
Share
  • اخبار
  • بازیگران تهدید
On فروردین 30, 1403فروردین 30, 1403
seyyid

افزایش حملات سایبری به اسرائیل

زمان مطالعه: 5 دقیقهحملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده. دلیل این امر اینه که حملات سایبری به بخش جدایی ناپذیر درگیری های نظامی و اعتراضی در جهان تبدیل شده. با ادامه تشدید درگیری در خاورمیانه، حملات و […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
On فروردین 28, 1403فروردین 28, 1403
seyyid

اصلاح چندین آسیب پذیری در PHP + کد POC

زمان مطالعه: 3 دقیقهتیم توسعه ی PHP اعلام کرده که یسری آسیب پذیری رو اصلاح کرده که امکان Command Injection ، دور زدن احرازهویت و DoS رو به مهاجم میده. PHP پر مصرف ترین زبان برنامه نویسی اسکریپتی هستش که تقریبا 79.2% از وب سایتهای کل جهان ازش استفاده میکنن، که حدود 40 […]

Read More
Share

راهبری نوشته‌ها

1 … 20 21 22 23 24 25 26 27 28 … 146

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404