زمان مطالعه: 5 دقیقهدر فرآیند تیم قرمز، ممکنه با شرایطی مواجه بشیم که نیاز باشه تا محصولات امنیتی رو برای عدم شناسایی فعالیتهامون، خاموش یا از کار بندازیم. یکی از تکنیکهایی که برای این منظور استفاده میشه، تکنیک BYOVD هستش که در اون هکرها یک درایور کرنلی آسیب پذیر رو به تارگت انتقال […]
دسته: اخبار
شروع دوازدهمین دوره ی مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهطبق روال هر سال، امسال هم مسابقات Flare-On قراره برگزار بشه. این رویداد که توسط تیم FLARE برگزار میشه، یک مسابقه به سبک CTF در حوزه ی مهندسی معکوس هستش. مسابقه ی FLARE-On 12، شامل 9 مرحله هستش که درجه ی سختی هر مرحله، نسبت به مرحله ی قبل، بیشتر […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2025 (شهریور 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2025 منتشر کرده و در اون به اصلاح 81 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2025 (مرداد 1404)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای آگوست 2025 منتشر کرده و در اون به اصلاح 108 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
دوره ی رایگان بررسی ساختار فایلهای PE (Portable Executable)
زمان مطالعه: 5 دقیقهدر دنیای کامپیوتر، همه چیز در نهایت به فایلها ختم میشه. از عکسهایی که میبینیم، تا برنامه هایی که اجرا میکنیم، همه در قالب فایلهایی با ساختار مشخص ذخیره میشن. این ساختارها که با نام فرمت فایل (File Format) شناخته میشن، تعیین میکنن که دادههای داخل فایل چطوری تفسیر و […]
بررسی Patch Tuesday مایکروسافت برای جولای 2025 (تیر 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2025 منتشر کرده و در اون به اصلاح 140 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]