سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد
آسیب‌پذیری بحرانی بات‌نت در سرورهای Wazuh و تهدیدات امنیتی ۲۰۲۵

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف
اخلالگران باج‌افزار با سوء‌استفاده از نقاط ضعف به‌روز نشده در SimpleHelp، سازمان‌ها را برای باج‌گیری مضاعف هدف قرار می‌دهند.

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار
ابزار رایگان اسکن و تحلیل امنیتی فایل‌های اجرایی

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

چارچوب نفوذگر چندمنظوره با کتابخانه عظیم اکسپلویت

Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

Exploit Pack ابزار حرفه‌ای برای تست نفوذ است با بیش از ۳۹٫۵۰۰ اکسپلویت و پشتیبانی از zero‑day. این فریم‌ورک با امکاناتی مثل تولید payload، post‑exploitation و خودکارسازی فرآیندها، به تست‌کنندگان قدرت فوق‌العاده‌ای می‌دهد.
Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

Exploit Pack با دسترسی به منابع گسترده (۳۹K+ اکسپلویت و zero‑day)، امکانات ساخت payload، post‑exploitation و evade را در یک رابط کاربری گرافیکی ساده فراهم می‌کند. این فریم‌ورک برای Pentesterها و Red Team‌ها طراحی شده و قابلیت ادغام با Control Pack و Kernel Pack برای پوشش کامل عملیات تست نفوذ را دارد.

Exploit Pack فریم‌ورکی برای تست نفوذ است که از سال ۲۰۰۸ توسط Juan Sacco توسعه یافته و اکنون با تعداد بیش از ۳۹٫۵۰۰ اکسپلویت و zero‑day، یکی از بزرگ‌ترین کتابخانه‌ها را ارائه می‌دهد. این ابزار روی پلتفرم‌هایی نظیر ویندوز، لینوکس و مک قابل استفاده است و نسخه رایگان و تجاری دارد.مزیت اصلی Exploit Pack در خودکارسازی و تسریع عملیات تست نفوذ است. با این ابزار، می‌توان payloadهای سفارشی تولید کرد، پس از نفوذ (post‑exploitation) عملیات مانند گردش افقی، استخراج داده و پایداری را پیاده‌سازی کرد .ضمن این‌که امکان ویرایش مستقیم اکسپلویت‌ها و ماژول‌ها وجود دارد.

علاوه بر آن، برای عملیات Red Team کاملاً حرفه‌ای، دو بسته مکمل عرضه شده‌اند:

Control Pack C2: فریم‌ورک مدیریت ارتباط با قابلیت bypass آنتی‌ویروس و EDR، شامل چند agent، مرورگر pivot و phishing Kernel Pack: راهکار نوین ایجاد rootkit سطح ring‑۰، با قابلیت‌های کنترل driver و evade پیشرفته این سه‌گانه (Exploit, Control, Kernel) با هم پوشش کامل عملیات Red Team را فراهم می‌کنند و همراه با مستندات، پشتیبانی فنی و Training ارائه می‌شوند raining رسمی شامل بوت‌کمپ دو روزه و آموزش exploit development است.

جهت دانلود فایل لطف احراز هویت کنید ، هدف از این کار جلوگیری از عمل کرد ربات ها و همچنین سایت های جمع آوری داده می باشد .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *