زمان مطالعه: 2 دقیقهانجمن RaidForums یکی از انجمن های معروف در جرایم سایبری بود که در زمینه خرید و فروش داده های هک شده ، فعالیت می کرد. البته همیشه داده ها به فروش گذاشته نمی شد و برخی اوقات، برای شهرت ، کاربرانی اونارو بصورت رایگان هم منتشر میکرد. در 22 آوریل […]
قرار دادن بکدور در کلید عمومی SSH
زمان مطالعه: 8 دقیقهفرض کنید یه بکدور دارید که می خوایید در یه سرور قرار بدید تا بتونید روش دستوراتتون اجرا کنید. حالا به این فکر کنید که این بکدور رو داخل کلید عمومی SSH قرار بدید و با لاگین کردن به سرور، اونو فعال کنید. در این پست ابتدا مفاهیم اولیه در […]
ثبت نام برای Google CTF 2023 باز شد
زمان مطالعه: 2 دقیقهاگه علاقمند به چالش های CTF هستید، گوگل دعوتتون کرده تا ابزارها و کافئین مورد نیازتون رو آماده کنید تا در مسابقه Google CTF 2023 شرکت کنید. این مسابقات از 23 ژوئن ساعت 18 ، برابر با جمعه 2 تیر ساعت 21:30 شروع و تا 25 ژوئن ساعت 18 ، […]
اصلاح دو آسیب پذیری با شدت بحرانی در فایروالهای Zyxel
زمان مطالعه: 2 دقیقهکمپانی Zyxel در بولتن امنیتیش، خبر از اصلاح دو آسیب پذیری Buffer overflow با شدت بحرانی و امتیاز 9.8 ،در چندین مدل از فایروالهاش داده و توصیه کرده تا کاربران هر چه سریعتر ، اصلاحیه ها رو اعمال کنن. آسیب پذیری CVE-2023-33009 : آسیب پذیری از نوع buffer overflow و […]
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]
ایران یکی از قربانیان گروه هکری GoldenJackal + نمونه فایل
زمان مطالعه: 16 دقیقهدر این پست به بررسی گزارش محققای کسپرسکی ، در خصوص فعالیتها و ابزارهای دات نتی یه APT ، بنام GoldenJackal پرداختیم . GoldenJackal یه گروه APT هستش که از سال 2019 فعالیت خودش شروع کرده و اغلب نهادهای دولتی و دیپلماتیک در خاورمیانه و جنوب آسیا رو هدف قرار […]