اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
جمعه / ۳ مرداد / ۱۴۰۴
Friday / 25 July / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
مرور هفتگی امنیت: چالشهای جدید مرورگر، بدافزارها و حملات مخفی
هفتهای پر سر و صدا: روز‑صفر کروم، دادهپاککنها و حملات بدون کلیک به آیفون
معرفی Fortify Tools
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
DCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهد
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
آسیبپذیری محلی - آکادمی امنیت ایسایبر
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
یک آسیبپذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه میدهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمانبندی مناسب است.
مدیر ارشد
۲۵ خرداد
35 بازدید
بدون دیدگاه
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایلهای غیرضروری و آزادسازی فضای دیسک استفاده میشود.
مدیر ارشد
۱۰ خرداد
49 بازدید
بدون دیدگاه
تقویم بایگانی
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
اسکن امنیتی خودکار و هوشمند با Acunetix
کمپینهای جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانهتر انتخاب میکنند
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس