Fortify Tools مجموعه‌ای از ابزارهای امنیت نرم‌افزار است که توسط شرکت Micro Focus ارائه شده و برای تحلیل امنیتی کدهای برنامه‌های کاربردی استفاده می‌شود. این ابزارها به توسعه‌دهندگان و تیم‌های امنیتی کمک می‌کنند تا آسیب‌پذیری‌ها و مشکلات امنیتی را در مراحل اولیه توسعه شناسایی و رفع کنند، پیش از اینکه برنامه‌ها به محیط تولید منتقل […]

HCL AppScan Standard یک ابزار قدرتمند برای تست امنیت برنامه‌های کاربردی (Application Security Testing) است که توسط شرکت HCL Technologies توسعه یافته است. این نرم‌افزار به صورت تخصصی برای شناسایی آسیب‌پذیری‌ها و نقاط ضعف امنیتی در نرم‌افزارها و برنامه‌های تحت وب طراحی شده است. AppScan Standard با بهره‌گیری از روش‌های خودکار و تحلیل‌های دقیق، امکان […]

IDA Pro (Interactive DisAssembler Professional) یکی از پیشرفته‌ترین و پرکاربردترین ابزارهای مهندسی معکوس (Reverse Engineering) در دنیای امنیت سایبری و تحلیل بدافزارها به شمار می‌رود. این نرم‌افزار به طور گسترده توسط تحلیلگران امنیت، مهندسان نرم‌افزار و پژوهشگران برای تحلیل کدهای باینری و فایل‌های اجرایی استفاده می‌شود. هدف اصلی IDA Pro تبدیل کدهای ماشین (Machine Code) […]

در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان می‌پردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیب‌پذیری‌های بانکی، موفق شدند میلیون‌ها دلار را از سیستم‌های مالی به سرقت ببرند. چه خواهید دید؟ پشت‌پرده هک تاریخی روش‌های فنی استفاده شده واکنش بانک‌ها و دولت‌ها درس‌هایی برای آینده امنیت مالی اگر به امنیت سایبری، […]

در این مستند مهیج، وارد دنیای تاریک دارک‌وب می‌شویم و داستان واقعی عملیات شکار بزرگ‌ترین جنایتکار سایبری در اینترنت پنهان را دنبال می‌کنیم. این ویدیو پشت‌پرده‌ی تعقیب و دستگیری هکری را نشان می‌دهد که سال‌ها پلیس سایبری بین‌المللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکه‌های مجرمانه دارک‌وب ردپای رمزنگاری، ارزهای دیجیتال و […]

گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.

Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله: اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …) شناسایی پیکربندی‌های اشتباه کشف صفحات مخفی، فایل‌های عمومی، […]

در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.