پرش از محتوا

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی
      • مایکروسافت
        • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
        • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی
  • تماس با ما
 
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
در آذر 1, 1402آذر 2, 1402
seyyid

هک مرکز تحقیقات INL توسط گروه هکری SiegedSec

زمان مطالعه: 2 دقیقه گروه هکری SiegedSec مدعی شده که تونسته به Idaho National Laboratory (INL) دسترسی پیدا کنه و اطلاعات کارمندان اونو به سرقت ببره. آزمایشگاه INL یه مرکز تحقیقات عمدتا هسته ای هستش که بخشی از وزارت انرژی آمریکا هستش و توسط Battelle Energy Alliance اداره میشه . 5700 کارمند متخصص در […]

ادامه مطلب
Share
  • آسیب پذیری امنیتی
  • اخبار
در آبان 30, 1402آبان 30, 1402
seyyid

اصلاح چندین آسیب پذیری در اسپلانک

زمان مطالعه: 3 دقیقه اسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن.   آسیب پذیری CVE-2023-46214 : آسیب […]

ادامه مطلب
Share
  • آنالیز بدافزار
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مهندسی معکوس نرم افزار
در آبان 29, 1402آبان 29, 1402
seyyid

پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد

زمان مطالعه: 2 دقیقه دهمین دوره مسابقات مهندسی معکوس Flare-On که قبلا خبرش در سایت قرار داده بودم ، تموم شده و حالا یسری آمار و رایت آپ ازش منتشر شده. امسال به دلیل اینکه دهمین سال برگزاری این مسابقات بود، چالش ها رو سخت در نظر گرفته بودن . از کل 4,767 کاربری […]

ادامه مطلب
Share
  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
در آبان 28, 1402
seyyid

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)

زمان مطالعه: 15 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]

ادامه مطلب
Share
  • آسیب پذیری امنیتی
  • اخبار
در آبان 26, 1402آبان 26, 1402
seyyid

آسیب پذیری بحرانی در FortiSIEM

زمان مطالعه: < 1 دقیقه کمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]

ادامه مطلب
Share
  • آسیب پذیری امنیتی
  • اخبار
در آبان 26, 1402آبان 26, 1402
seyyid

آسیب پذیری بحرانی در VMware Cloud Director Appliance

زمان مطالعه: 4 دقیقه کمپانی VMware یه آسیب پذیری دور زدن احراز هویت رو در VMware Cloud Director Appliance (VCD Appliance) افشاء کرده که بصورت خصوصی به این کمپانی گزارش شده. Cloud Director امکان میده تا ادمین های VMware ، سرویس های ابری سازمانشون رو بعنوان قسمتی از Virtual Data Centers (VDC) مدیریت کنن. […]

ادامه مطلب
Share

راهبری نوشته‌ها

1 2 3 4 5 6 7 … 105

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

بایگانی‌ها

  • دسامبر 2023
  • نوامبر 2023
  • اکتبر 2023
  • سپتامبر 2023
  • آگوست 2023
  • جولای 2023
  • ژوئن 2023
  • می 2023
  • آوریل 2023
  • مارس 2023
  • فوریه 2023
  • ژانویه 2023
  • دسامبر 2022

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

APT Cl0p command injection CVE-2023-34362 DDOS Directory Traversal FBI Fortinet Heap buffer overflow integer overflow LockBit LockBit 3.0 nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday Prelude PWN2OWN Stack Buffer overflow type confusion use after free vmware XSS ZDI vulnerability zero day initiative آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت اکسپلویت نویسی باج افزار تلگرام زیرودی سیسکو فورتی نت فیشینگ مایکروسافت وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 2022-2023