ایجاد مشکلات امنیتی جدید به دلیل اسکریپتهای قدیمی بوتاسترپ پایتونافزودن آسیبپذیری XSS به لیست تهدیدات فعال CISAچه چیزی در OWASP 2025 قدرت گرفته ؟بررسی تهدیدات جدید: نرمافزارهای مخرب مبتنی بر هوش مصنوعی و تهدیدات صوتیگسترش قابلیتهای Bloody Wolf با استفاده از زبان برنامهنویسی جاواچرا سازمانها به RPAM روی میآورند؟هکرهای کره شمالی با بهرهگیری از ۱۹۷ بسته NPM به حملات سایبری ادامه میدهندمعرفی مشکلات امنیتی در اسکریپتهای قدیمی بوتاسترپ پایتون
THOR APT Scanner ابزاری قدرتمند و چندمنظوره است که با استفاده از قوانین YARA و نشانگرهای IOC، امنیت سیستمهای تحت تهدید را بررسی و شناسایی میکند. این ابزار گزینهای عالی برای کارشناسان Incident Response جهت تشخیص سریع بدافزارها، شلهای وب و تهدیدات پیشرفته محسوب میشود .
THOR یک اسکنر قابلحمل است که برای شناسایی نشانههای رفتار مهاجمان و ابزارهای مخرب در سیستمهای تحت خطر طراحی شده است. با بهرهگیری از مجموعه قوی قوانینی چون YARA و نشانگرهای IOC، ابزار THOR توانایی شناسایی تروجانها، اسکریپتهای مخرب و شلهای مدیریتی وب را دارد .
در نسخه رایگان آن، بهنام THOR Lite، قابلیت اسکن فایلها و فرآیندها، استخراج اطلاعات autoruns و استفاده از امضای YARA عمومی فراهم شده است. این نسخه برای ویندوز، لینوکس و macOS قابلاستفاده است و دریافت آن نیازمند ثبتنام و دریافت لایسنس رایگان است.
نسخه کامل THOR APT Scanner، علاوهبر امکانات نسخه Lite، دارای مدیریت مرکزی، پشتیبانی فنی، تشخیص بر اساس قوانین خصوصی و Sigma، اسکن رجیستری، فایلهای فشرده و رویدادهای ویندوز است.
کاربرد عملی THOR بهویژه در مراحل اولیه حملات مانند phishing و ransomware بسیار مؤثر است؛ زیرا با استفاده از YARA ruleهای جدید، میتوان نشانههای نفوذ را پیش از رمزگذاری شناسایی و کنترل کرد.
علاوهبر بررسی فایل و پردازشها، THOR امکان شناسایی فعالیت ثبتشده، ارتباط با منابع مخرب و عملکرد مشکوک مانند memexec()، portscan() و خوراندن اساساچکیها را دارد که احتمال خطر را کاهش میدهد.
جهت دانلود فایل لطف احراز هویت کنید ، هدف از این کار جلوگیری از عمل کرد ربات ها و همچنین سایت های جمع آوری داده می باشد .
دیدگاهتان را بنویسید