Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • آسیب پذیری امنیتی
  • اخبار
On بهمن 28, 1401فروردین 28, 1402
seyyid

اصلاح چندین آسیب پذیری در محصولات اینتل

زمان مطالعه: 2 دقیقهاینتل این هفته بیش از 30 آسیب پذیری با شدت بالا و بحرانی و متوسط در محصولات مختلفش ، اصلاح کرده. در این پست یه نگاه کوتاه به این بروزرسانی انداختیم.     بحرانی ترین آسیب پذیری متعلق به CVE-2021-39296 با امتیاز 10 هستش. این آسیب پذیری فریمور Integrated Baseboard […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
On بهمن 28, 1401فروردین 28, 1402
seyyid

چالش هک خودروهای هیوندا و کیا

زمان مطالعه: 2 دقیقهیه مشکل امینی در برخی از محصولات هیوندا و KIA کشف شده که امکان هک و سرقت اونارو فراهم میکنه. هیوندا اعلام کرده در پی سرقت یسری از خودروهاش بدون استفاده از دکمه استارت و غیر فعال کردن دستگاههای ضد سرقتش در آمریکا ،به روشی که در ویدیوهای تیک تاک […]

Read More
Share
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
On بهمن 27, 1401فروردین 28, 1402
seyyid

Havoc فریمورک جدید برای Post Exploit

زمان مطالعه: 7 دقیقهمحققای Zscaler یه کمپینی رو مشاهده کردن که یه سازمان دولتی رو هدف قرار داده . در این کمپین بازیگران تهدید از یه فریمورک جدیدی بنام Havoc برای فرایند Post Exploit استفاده کردن. در این خصوص یه گزارشی منتشر کردن و این ابزار رو بررسی کردن، که در این پست […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
On بهمن 27, 1401فروردین 28, 1402
seyyid

اصلاح چندین آسیب پذیری در Splunk Enterprise

زمان مطالعه: 4 دقیقهاسپلانک 14 فوریه ، در بولتن امنیتیش ، اعلام کرده که یسری آسیب پذیری در Splunk Enterprise رو اصلاح کرده و نسخه بروزرسان براشون داده. در این پست به بررسی این آسیب پذیری ها پرداختیم.     آسیب پذیری CVE-2023-22931 : آسیب پذیری در دستور createrss هستش که امکان بازنویسی […]

Read More
Share
  • آسیب پذیری امنیتی
  • اخبار
On بهمن 26, 1401فروردین 28, 1402
seyyid

اصلاح چند آسیب پذیری با شدت بالا در citrix

زمان مطالعه: 2 دقیقهCitrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده. با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در […]

Read More
Share
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
On بهمن 26, 1401فروردین 28, 1402
seyyid

بدافزار BEEP، استاد فرار از شناسایی و آنالیز

زمان مطالعه: 6 دقیقهمحققای Minerva یه گزارشی در خصوص یه بدافزار سارق اطلاعات ، بنام BEEP منتشر کردن که اگرچه در حال توسعه هستش اما ویژگی های زیادی برای فرار از شناسایی و آنالیز داره. این بدافزار به دلیل حجم آپلود بالا در VT مورد توجه این محققا قرار گرفته. این نمونه ها […]

Read More
Share

راهبری نوشته‌ها

1 … 111 112 113 114 115 116 117 118 119 … 146

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404