زمان مطالعه: 12 دقیقهمحققای Anthropic گزارشی منتشر کردن در خصوص یک کمپین با هدف جاسوسی، که 80 – 90 درصد کارهای تاکتیکی و فنی، بدون دخالت عامل انسانی و توسط هوش مصنوعی انجام شده. در این پست نگاهی به این گزارش جالب انداختیم. در خصوص سوء استفاده از هوش مصنوعی توسط بازیگران تهدید، […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای نوامبر 2025 (آبان 1404)
زمان مطالعه: 3 دقیقهاولین بروزرسانی مایکروسافت بعد از پایان پشتیبانی از ویندوز 10 منتشر شد. برای اینکه بتونید این بروزرسانی امنیتی رو برای ویندوز 10 دریافت کنید، باید در برنامه ی (Extended Security Updates – ESU) مایکروسافت ثبت نام کنید. با این کار به مدت یک سال، تا 16 اکتبر 2026 همچنان بروزرسانی […]
کاربران سامسونگ ایرانی، یکی از قربانیان LANDFALL + (نمونه بدافزار)
زمان مطالعه: 24 دقیقهمحققای Palo Alto Networks گزارشی در خصوص یک بدافزار موبایلی با نام LANDFALL منتشر کردن، که کاربران برخی از مدلهای گوشی های سامسونگ رو هدف قرار میده. با توجه به اینکه برخی از کاربران ایرانی هم هدف این حمله بودن، این گزارش رو بصورت کامل در سایت قرار دادم. […]
آموزش ثبت نام در برنامه ی ESU، برای تمدید استفاده از ویندوز 10
زمان مطالعه: 5 دقیقهبا نزدیک شدن به اولین Patch Tuesday، بعد از پایان پشتیبانی از ویندوز ۱۰، کاربرانی که همچنان از این سیستم عامل استفاده میکنن باید در برنامه بروزرسانی های امنیتی تمدید شده (Extended Security Updates – ESU) ثبت نام کنن تا در برابر آسیب پذیریهای امنیتی جدید محافظت بشن. همانطور که […]
بررسی نسخه ی OWASP Top 10 2025
زمان مطالعه: 12 دقیقهOWASP Top 10 لیستی از ۱۰ ریسک امنیتی برتر در برنامه های وب هستش که توسط OWASP منتشر میشه. این لیست، بطور خاص مهمترین ضعفها و آسیبپذیریهای موجود در برنامه های وب (و بطور غیرمستقیم، نرمافزارهای مرتبط با وب) ، که بیشترین تهدید رو برای امنیت برنامه ها ایجاد میکنن […]
مسابقه پلاگین نویسی 2025 IDA
زمان مطالعه: 3 دقیقهمهندسی معکوس نرم افزار حتی با تمام قابلیتهایی که ابزارهای مهندسی معکوس ارائه میدن، میتونه یک کار پیچیده باشه. برای همین منظور، اغلب ابزارها، قابلیت هایی مانند اسکریپت نویسی یا پلاگین رو ارائه میدن، تا افراد بسته به نیاز خودشون، این ابزارهارو توسعه بدن. یکی از ابزارهایی که اغلب در […]