زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
دسته: تیم قرمز
انتشار نسخه جدید Empire و Starkiller
زمان مطالعه: 2 دقیقهکمپانی BCSecurity هفته پیش نسخه 5، Empire و نسخه ،2 Starkiller رو منتشر کرده. در این پست نگاه کوتاهی به این دو ابزار انداختیم. Empire یه فریمورک برای پست اکسپلویت و شبیه ساز حملات هستش که توسط تیم های قرمز و تست نفوذگرها استفاده میشه. این ابزار در […]
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
Offensive Security Automation
زمان مطالعه: < 1 دقیقهاین هفته Jeroen Vandeleur از NVISO مهمان برنامه OffByOneSecurity هستن و در خصوص خودکار سازی تکنیکهای تهاجمی مورد استفاده هکرها و نحوه شبیه سازی این حملات صحبت میکنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید. […]
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]