سه شنبه / ۱۰ تیر / ۱۴۰۴ Tuesday / 1 July / 2025
×
حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل
هزینه یک کلیک صفر؛ سوءاستفاده از آسیب‌پذیری در اپلیکیشن Messages برای جاسوسی از خبرنگاران با بدافزار Paragon

حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل

سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند
گروه APT-C-36 از بستر قانونی Proton66 برای اجرای حملات RAT محور بهره می‌برد

سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

ابزار رایگان (opensource) - آکادمی امنیت ای‌سایبر
نصب و استفاده از ابزار امنیتی Nuclei در لینوکس

نصب و استفاده از ابزار امنیتی Nuclei در لینوکس

Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله: اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …) شناسایی پیکربندی‌های اشتباه کشف صفحات مخفی، فایل‌های عمومی، […]

  • ۱۰ تیر
  • 7 بازدید
  • بدون دیدگاه
  • ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیب‌پذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)

    ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیب‌پذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)

    یک آسیب‌پذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه می‌دهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمان‌بندی مناسب است.
  • ۲۵ خرداد
  • 17 بازدید
  • بدون دیدگاه
  • SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

    SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

    تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.
  • ۱۳ خرداد
  • 33 بازدید
  • بدون دیدگاه
  • Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    رابط کاربری وب مبتنی بر پایتون: Zig Strike دارای یک رابط کاربری وب است که به کاربران امکان می‌دهد پیلودهای خود را به‌صورت پویا سفارشی‌سازی کرده، روش‌های تزریق را انتخاب کرده و پیلود نهایی را دریافت کنند.
  • ۱۳ خرداد
  • 34 بازدید
  • بدون دیدگاه
  • آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990

    آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990

    آسیب‌پذیری CVE-2024-48990 در ابزار needrestart نشان‌دهنده اهمیت به‌روزرسانی منظم نرم‌افزارها و نظارت مستمر بر سیستم‌های سازمانی است. با اتخاذ تدابیر امنیتی مناسب و آموزش کاربران، می‌توان از بروز تهدیدات ناشی از این نقص جلوگیری کرد.
  • ۱۳ خرداد
  • 42 بازدید
  • بدون دیدگاه
  • ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    Carseat یک ابزار متن‌باز به زبان پایتون است که برای جمع‌آوری اطلاعات امنیتی از سیستم‌های ویندوزی طراحی شده و نسخه‌ای بازنویسی‌شده از Seatbelt محسوب می‌شود.
  • ۱۳ خرداد
  • 27 بازدید
  • بدون دیدگاه
  • آسیب‌پذیری‌های بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481

    آسیب‌پذیری‌های بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481

    بررسی دو آسیب‌پذیری بحرانی در نرم‌افزار TeamViewer با شناسه‌های CVE-2024-7479 و CVE-2024-7481 که به مهاجمان امکان ارتقاء سطح دسترسی در سیستم‌های ویندوز را می‌دهند.
  • ۱۳ خرداد
  • 45 بازدید
  • بدون دیدگاه
  • بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

    بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

    آشنایی با ابزار Cupshax برای بهره‌برداری از آسیب‌پذیری‌های CUPS و راهکارهای مقابله با آن در سیستم‌های لینوکس و یونیکس.
  • ۱۳ خرداد
  • 36 بازدید
  • بدون دیدگاه