نوشته‌ها

SystemBC

بد افزارSystemBC

در هفته جاری پس از تهدید محققان Proofpiont، هشداری در مورد بد افزار بدون سند برای کاربران ویندوز منتشر شد. با اینکه این بد افزار پیچیده است  اما به خودی خود یک حمله به حساب نمی آید، در صورتی که این امکان را می دهد  که در کامپیوتر های آلوده پ…
بدافزار electric fish

بد افزار Electric Fish

بد افزار Electric Fish FBI و United States Department of Homeland Security)DHS) در مورد بد افزار جدید استفاده شده توسط گروهی در کره شمالی هشدار دادند ،  این گروه با نام Lazarus نیز شناخته می شود. این بار ابزار های این بد افزار برای مخفی کر…
حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE حملاتی نظیر ZombiePOODLE ، GOLDENDOODLE ،OpenSSL  0-length و Sleeping DOODLE مخصوص وب سایت هایی اند که از شیوه های رمزنگاری (CBC (Cipher Block Chaining استفاده می کنند.همچنین این آسیب پذیری ها فقط برای سرور ه…
DNSpionage

DNSpionage

گروه امنیتی Talos بیان کرد که ابزار های حملات DNSpionage بروزرسانی شدند تا هوشمند تر و نهفته تر باشند گروهی در پشت حملات DNS(Domain Name System) قرار دارند که با نام DNSpionage شناخته می شوند و حملات خود را بوسیله ابزار های جدید توسعه داده اند تا …

کروم رفتارهای شما را در گوگل ثبت می کند

کروم رفتارهای شما را در گوگل ثبت می کند کروم رفتارهای شما را در گوگل ثبت می کند - در بروزرسانی های جدید مرورگر کروم توسط گوگل تغییرات زیادی صورت گرفته است. که بسیاری از کاربران با نسخه های قبلی مشکلات زیادی داشتند و گوگل تمامی آن ها را به جز یک مور…

آسیب پذیری مهم در نسخه های مختلف ویندوز

آسیب پذیری مهم در نسخه های مختلف ویندوز آسیب پذیری مهم در نسخه های مختلف ویندوز - مایکروسافت اخیرا در مورد آسیب پذیری denial of service که روی ویندوز های نسخه 7 تا 10 وجود دارد،گزارشی انتشار داده است. این آسیب پذیری روی ویندوز نسخه RT 8.1 و…

معرفی 10 حمله برتر owasp

معرفی 10 حمله برتر owasp معرفی 10 حمله برتر owasp Injection این حمله زمانی اتفاق می افتد که داده های نامعتبر از طریق یک لیست ورودی به مترجم کد ، ارسال شود. با تائید اعتبار و یا پاکسازی اطلاعات مشکوکی که کاربر ارسال میکند، میتوان از این آسیب پذیری…

همه چیز در مورد تست نفوذ

همه چیز در مورد تست نفوذ همه چیز در مورد تست نفوذ Penetration Testing تست نفوذ یک روش برای آزمایش سیستم های کامپیوتری ، شبکه و یا نرم افزار های تحت وب است و به منظور پیدا کردن آسیب پذیری های موجود صورت میگیرد. " همه چیز در مورد تست نفوذ " تست نف…

بدافزار DeepLocker مبتنی بر هوش مصنوعی

بدافزار DeepLocker مبتنی بر هوش مصنوعی بدافزار DeepLocker مبتنی بر هوش مصنوعی   " بدافزار DeepLocker مبتنی بر هوش مصنوعی  " این بدافزار با استفاده از مدل های هوش مصنوعی یک روش نوین پنهان سازی را ارائه داده است. این بدافزار به دلیل ح…

SNI چیست؟

SNI چیست؟ SNI چیست؟ - اگر با راهکار های WAF در محل کارتون کار می کنید ممکنه براتون سوال شده باشه که تنظیمات SNI در راهکار های WAF به چه معنی است... این یک ویدیو از مجموعه ویدئو های کوتاه به نام with board است که قصد داریم از این به بعد در جهت گسترش مف…