مقالات

سند باکس چیست؟

Sandbox چیست؟ و چه کاربردی دارد؟

Sandbox چیست؟ و چه کاربردی دارد؟ فهرست مطالب تکنولوژی sandbox چیست ؟ یکی از پرکاربردترین سیستم‌های تشخیص و تحلیل بدافزار تکنولوژی sandbox می‌باشد. این سیستم به این صورت کار می‌کند که در ابتدا یک شی مشکوک را در ماشین مجازی( Virtual Machine ) اجرا می‌کند و این ماشین مجازی که

ادامه مطلب »
آسیب پذیری افزونه Ninja Form

3 آسیب پذیری خطرناک در افزونه پرطرفدار Ninja Forms وردپرس، وبسایت‌های زیادی را تهدید می‌کند

3 آسیب پذیری خطرناک در افزونه پرطرفدار Ninja Forms وردپرس، وبسایت‌های زیادی را تهدید می‌کند فهرست مطالب افزونه Ninja Forms یکی از معروف‌ترین افزونه‌های وردپرس ساخت فرم به نام Ninja Forms، که کاربرانی بسیار زیادی نیز دارد و دارای آسیب پذیری‌های خطرناکی می‌باشد. این افزونه با داشتن 3 آسیب پذیری

ادامه مطلب »
ابزار yara چیست

ابزار YARA چیست؟ و چه کاربردی دارد؟

ابزار YARA چیست؟ و چه کاربردی دارد؟ فهرست مطالب YARA یک ابزار منبع باز است که برای شناسایی و طبقه بندی نمونه‌های بدافزار کاربردی می‌باشد. این کار با استفاده از تعریف ruleهایی براساس محتوای متنی و یا باینری انجام می‌گیرد. YARA یک فایل اجرایی است که بروی تمام سیستم عامل‌های

ادامه مطلب »
باج افزار Big Head

باج افزار Big Head صفحه جعلی آپدیت ویندوز نشان می‌دهد

باج افزار Big Head صفحه جعلی آپدیت ویندوز نشان می‌دهد فهرست مطالب Big Head باج افزار جدید به نام Big Head در حال انتشار از طریق تبلیغات جعلی در سطح اینترنت می‌باشد و به شکل آپدیت های جعلی ویندوز و نصب کننده word عمل می‌کند. این باج افزار یک ماه

ادامه مطلب »
EDR چیست ؟

EDR چیست؟ و چرا به آن نیاز داریم؟

EDR چیست؟ و چرا به آن نیاز داریم؟ فهرست مطالب Endpoint Detection & Response EDR یک راهکار امنیت سایبری برای تامین امنیت نقاط پایانی می‌باشد که با نظارت مدوام دستگاه‌های کابران نهایی امکان شناسایی و اتخاذ واکنش متناسب با تهدیدات سایبری را به ارمغان می‌آورد. ابزارهای EDR با جمع آوری

ادامه مطلب »
تکنیک جدید process injection

تکنیک جدید تزریق بدافزار به نام Mockingjay

تکنیک جدید تزریق بدافزار به نام Mockingjay فهرست مطالب تزریق بدافزار یا Process Injection به چه معناست ؟ تکنیکی که به کمک آن اجرای کدهای غیر مجاز در فضای آدرس پردازه‌های مجاز، امکان پذیر می‌شود. این تکنیک به مجرمین سایبری اجازه آلوده کردن هر سیستمی به انوع بدافزار با کمترین

ادامه مطلب »