چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
بحران SQL Injection در FortiWeb: از آسیب‌پذیری تا راهکار

CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری

امنیت سایبری - صفحه ۲ از ۳ - آکادمی امنیت ای‌سایبر
وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد

وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد

وزارت دادگستری آمریکا در همکاری با اف‌بی‌آی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارت‌دزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت‌ اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت
  • ۲۰ خرداد
  • 56 بازدید
  • بدون دیدگاه
  • Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند

    Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند

    یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.
  • ۱۸ خرداد
  • 61 بازدید
  • بدون دیدگاه
  • SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

    SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

    تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.
  • ۱۳ خرداد
  • 91 بازدید
  • بدون دیدگاه
  • Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    رابط کاربری وب مبتنی بر پایتون: Zig Strike دارای یک رابط کاربری وب است که به کاربران امکان می‌دهد پیلودهای خود را به‌صورت پویا سفارشی‌سازی کرده، روش‌های تزریق را انتخاب کرده و پیلود نهایی را دریافت کنند.
  • ۱۳ خرداد
  • 98 بازدید
  • بدون دیدگاه
  • ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

    ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

    gocheck یک ابزار متن‌باز به زبان Go است که به تیم‌های قرمز و توسعه‌دهندگان بدافزار امکان می‌دهد تا بایت‌های مشخصی را که توسط راه‌حل‌های امنیتی شناسایی می‌شوند، در فایل‌های اجرایی خود شناسایی کنند.
  • ۱۳ خرداد
  • 66 بازدید
  • بدون دیدگاه
  • ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    Carseat یک ابزار متن‌باز به زبان پایتون است که برای جمع‌آوری اطلاعات امنیتی از سیستم‌های ویندوزی طراحی شده و نسخه‌ای بازنویسی‌شده از Seatbelt محسوب می‌شود.
  • ۱۳ خرداد
  • 143 بازدید
  • بدون دیدگاه
  • اجرای کد در فرآیندهای محافظت‌شده ویندوز با PPLrevenant

    اجرای کد در فرآیندهای محافظت‌شده ویندوز با PPLrevenant

    PPLrevenant یک ابزار پیشرفته برای دور زدن مکانیزم‌های امنیتی ویندوز است که به مهاجمان یا پژوهشگران امنیتی اجازه می‌دهد کد دلخواه خود را در یک فرآیند محافظت‌شده (Protected Process Light - PPL) اجرا کنند. این ابزار می‌تواند به شکل خاصی در حملات post-exploitation و بای‌پس کردن آنتی‌ویروس مورد استفاده قرار گیرد.
  • ۱۳ خرداد
  • 87 بازدید
  • بدون دیدگاه
  • باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

    باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

    گروه باج‌افزار Interlock در حملات جدید به دانشگاه‌های بریتانیا از بدافزار NodeSnake استفاده کرده است. این بدافزار با تکنیک‌های پیشرفته، دسترسی مخفیانه به سیستم قربانیان فراهم می‌کند.
  • ۱۰ خرداد
  • 67 بازدید
  • بدون دیدگاه