ویرایشگر

Sandbox چیست؟ و چه کاربردی دارد؟ فهرست مطالب تکنولوژی sandbox چیست ؟ یکی از پرکاربردترین سیستم‌های تشخیص و تحلیل بدافزار تکنولوژی sandbox می‌باشد. این سیستم به این صورت کار می‌کند که در ابتدا یک شی مشکوک را در ماشین مجازی( Virtual Machine ) اجرا می‌کند و این ماشین مجازی که ادامه مطلب…

3 آسیب پذیری خطرناک در افزونه پرطرفدار Ninja Forms وردپرس، وبسایت‌های زیادی را تهدید می‌کند فهرست مطالب افزونه Ninja Forms یکی از معروف‌ترین افزونه‌های وردپرس ساخت فرم به نام Ninja Forms، که کاربرانی بسیار زیادی نیز دارد و دارای آسیب پذیری‌های خطرناکی می‌باشد. این افزونه با داشتن 3 آسیب پذیری ادامه مطلب…

ابزار YARA چیست؟ و چه کاربردی دارد؟ فهرست مطالب YARA یک ابزار منبع باز است که برای شناسایی و طبقه بندی نمونه‌های بدافزار کاربردی می‌باشد. این کار با استفاده از تعریف ruleهایی براساس محتوای متنی و یا باینری انجام می‌گیرد. YARA یک فایل اجرایی است که بروی تمام سیستم عامل‌های ادامه مطلب…

باج افزار Big Head صفحه جعلی آپدیت ویندوز نشان می‌دهد فهرست مطالب Big Head باج افزار جدید به نام Big Head در حال انتشار از طریق تبلیغات جعلی در سطح اینترنت می‌باشد و به شکل آپدیت های جعلی ویندوز و نصب کننده word عمل می‌کند. این باج افزار یک ماه ادامه مطلب…

EDR چیست؟ و چرا به آن نیاز داریم؟ فهرست مطالب Endpoint Detection & Response EDR یک راهکار امنیت سایبری برای تامین امنیت نقاط پایانی می‌باشد که با نظارت مدوام دستگاه‌های کابران نهایی امکان شناسایی و اتخاذ واکنش متناسب با تهدیدات سایبری را به ارمغان می‌آورد. ابزارهای EDR با جمع آوری ادامه مطلب…

تکنیک جدید تزریق بدافزار به نام Mockingjay فهرست مطالب تزریق بدافزار یا Process Injection به چه معناست ؟ تکنیکی که به کمک آن اجرای کدهای غیر مجاز در فضای آدرس پردازه‌های مجاز، امکان پذیر می‌شود. این تکنیک به مجرمین سایبری اجازه آلوده کردن هر سیستمی به انوع بدافزار با کمترین ادامه مطلب…

مهندسی اجتماعی (social engineering) فهرست مطالب مهندسی اجتماعی چیست؟ مهندسی اجتماعی (social engineering) یک بردار حمله می‌باشد که شدیدا به ارتباطات انسانی متکی است و اغلب شامل فریب کاربران به شکستن رویه‌های امنیتی جهت نفوذ و به دست آوردن دسترسی غیرمجاز به شبکه و حتی مکان‌های فیزیکی می‌شود. هکر از ادامه مطلب…

تکنیک مبهم سازی (obfuscation) فهرست مطالب مبهم سازی به چه معناست؟ تکنیکی که توسط آن می‌توان معنا و مفهوم اصلی پیغام‌ها را به شکلی گیج کننده پنهان نمود تا درک پیام‌های رد و بدل شده در یک محیط انتقال ناامن غیر ممکن شود. مبهم سازی در مکالمات روزمره بین انسان‌ها ادامه مطلب…

نشانه‌های آلودگی سیستم به بدافزار BlackLotus فهرست مطالب بوت کیت BlackLotus بدافزار BlackLotus که به تازگی شناسایی شده‌است و از نوع بوت کیت می باشد، حتی با فعال بودن ویژگی امنیتی Secure Boot قادر به آلوده کردن سیستم قربانی است. بدافزار BlackLotus از سال 2022 در فروم‌های هکری در دسترس ادامه مطلب…

آنتی ویروس اورجینال یا کرک شده، کدامیک بهتر است؟ فهرست مطالب تفاوت های آنتی ویروس کرک شده و اورجینال فرقی نمی‌کند که کاربر حرفه‌ای باشید یا یک کاربر مبتدی، مطمئنا تا بحال بارها با بدافزارهای مختلف سروکله زده‌اید و به این نتیجه رسیده‌اید که باید یک آنتی ویروس بروی سیستم ادامه مطلب…