زمان مطالعه: 21 دقیقهمحققای CitizenLab گزارشی در خصوص یک عملیات نفوذ با عنوان PRISONBREAK منتشر کردن که با هدف ایجاد آشوب و تغییر رژیم در ایران انجام شده. در این پست، فارق از جریانات سیاسی و نظامی و بیشتر با هدف نحوه ی شناسایی اکانتهای و پست های جعلی در شبکه های اجتماعی […]
دسته: اخبار
اصلاح چندین آسیب پذیری بحرانی و زیرودی در سیسکو
زمان مطالعه: 4 دقیقهNational Cyber Security Centre (NCSC) بریتانیا اعلام کرده که بازیگران تهدید، آسیب پذیریهایی که اخیرا در فایروالهای Cisco افشاء شدن رو اکسپلویت و از اونا در حملاتی استفاده کردن تا بدافزارهای جدید و پیچیده ای مانند RayInitiator و LINE VIPER رو مستقر کنن. سیسکو روز پنجشنبه اعلام کرد که از […]
انتشار نسخه ی Kali Linux 2025.3
زمان مطالعه: 7 دقیقهسومین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ، بهبود در برخی بخشها و اضافه کردن یسری ابزار جدید منتشر شده. در این پست نگاهی به این نسخه ی جدید انداختیم. بصورت کلی کالی لینوکس یک توزیع لینوکسی برای فعالین حوزه ی امنیت سایبری هستش که هر […]
معرفی تکنیک و ابزار EDR-Freeze
زمان مطالعه: 5 دقیقهدر فرآیند تیم قرمز، ممکنه با شرایطی مواجه بشیم که نیاز باشه تا محصولات امنیتی رو برای عدم شناسایی فعالیتهامون، خاموش یا از کار بندازیم. یکی از تکنیکهایی که برای این منظور استفاده میشه، تکنیک BYOVD هستش که در اون هکرها یک درایور کرنلی آسیب پذیر رو به تارگت انتقال […]
شروع دوازدهمین دوره ی مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهطبق روال هر سال، امسال هم مسابقات Flare-On قراره برگزار بشه. این رویداد که توسط تیم FLARE برگزار میشه، یک مسابقه به سبک CTF در حوزه ی مهندسی معکوس هستش. مسابقه ی FLARE-On 12، شامل 9 مرحله هستش که درجه ی سختی هر مرحله، نسبت به مرحله ی قبل، بیشتر […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2025 (شهریور 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2025 منتشر کرده و در اون به اصلاح 81 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]