Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • اخبار
On اسفند 11, 1401اسفند 9, 1402
seyyid

استراتژی امنیت ملی سایبری آمریکا

زمان مطالعه: 2 دقیقهدولت بایدن سه شنبه طرح جدید استراتژی امنیت ملی سایبری آمریکا رو منتشر کرده و در اون یسری قوانین سفت و سخت برای فروشندگان محصولات زیر ساخت های حیاتی و یه رویکرد تهاجمی تر ، HACK BACK ،برای مقابله با دشمنان خارجی و حملات باج افزاری اتخاذ کرده. یکی از […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
On اسفند 11, 1401فروردین 28, 1402
seyyid

اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone

زمان مطالعه: < 1 دقیقهسیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست.     آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]

Read More
Share
  • اخبار
  • بازیگران تهدید
  • تیم قرمز
On اسفند 11, 1401فروردین 28, 1402
seyyid

استفاده از Cisco AnyConnect Client برای اجرای پیلود

زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم.   […]

Read More
Share
  • اخبار
  • بازیگران تهدید
On اسفند 10, 1401فروردین 28, 1402
seyyid

استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی

زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]

Read More
Share
  • اخبار
  • بازیگران تهدید
On اسفند 10, 1401فروردین 28, 1402
seyyid

فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار

زمان مطالعه: 4 دقیقهمحققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم.     این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
On اسفند 9, 1401فروردین 28, 1402
seyyid

استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez

زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]

Read More
Share

راهبری نوشته‌ها

1 … 105 106 107 108 109 110 111 112 113 … 146

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404