اگر کاربر جدید هستید ثبت نام کنید
هر کسی که یادگیری را متوقف کند پیر است، چه بیست سالش باشد چه هشتاد سال. هر کسی که به یادگیری ادامه دهد جوان می ماند.
Avatar

عباس رضایی

OffLine
مشخصات کاربری
نام
عباس
نام خانوادگی
رضایی
نام کاربری
arezaie
امتیاز کسب شده
10
مشخصات تماس
نام شهر
اطلاعاتی وارد نشده است
آدرس
اطلاعاتی وارد نشده است
آدرس ایمیل
این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
linkedin address
اطلاعاتی وارد نشده است
تخصص
زمینه های تخصص
امنیت
رزومه
اطلاعاتی وارد نشده است
سال سابقه فعالیت
0
توضیحات مدارک یا تخصص
اطلاعاتی وارد نشده است
مطالب ارسالی
بازدید: 79

در اواخر اکتبر ۲۰۲۵، یک آسیب‌پذیری حیاتی در Windows Server Update Services (WSUS) شناسایی شد که به مهاجمان اجازه می‌دهد بدون احراز هویت (unauthenticated)، کد مخرب خود را روی سرور هدف اجرا کنند. این نقص که با شناسه CVE-2025-59287 ثبت شده، توسط مایکروسافت تأیید و بلافاصله در فهرست Known Exploited...

تاریخ ایجاد در 04 آبان 1404
بازدید: 130

در دنیای امنیت سایبری، هر روز تهدیدی تازه از دل تاریکی بیرون می‌آید و این بار، نامش PolarEdge است. بدافزاری پیشرفته که در سکوت، دستگاه‌های خانگی و سازمانی را هدف گرفته و از آسیب‌پذیری‌های شناخته‌شده برای نفوذ استفاده می‌کند. این بدافزار به‌طور خاص به سراغ روترها و NASهای برندهای Cisco،ASUS،...

تاریخ ایجاد در 01 آبان 1404
بازدید: 163

در تاریخ ۲۰ اکتبر ۲۰۲۵، آژانس امنیت سایبری آمریکا (CISA) رسماً اعلام کرد که یک آسیب‌پذیری با درجه بسیار بالا در پروتکل SMB ویندوز، که قبلاً در پچ ژوئن ۲۰۲۵ رفع شده بود، در حملات واقعی (the wild) در حال استفاده است. این نقص با شناسه CVE-2025-33073 شناخته می‌شود و امکان ارتقای سطح دسترسی (privilege escalation) به سطح SYSTEM را...

تاریخ ایجاد در 30 مهر 1404
بازدید: 230

در دنیای امنیت شبکه، یکی از خطرناک‌ترین وضعیت‌ها زمانی است که مهاجم دسترسی مخفی (backdoor)  را داخل سرور لینوکسی شما نصب کند. این دسترسی می‌تواند ماه‌ها ناشناخته باقی بماند و داده‌ها را دزدیده یا سرویس‌ها را خراب کند. تشخیص و حذف این backdoor‌ها کار آسانی نیست، اما با یک چک‌لیست اصولی، ابزارهای مناسب و...

تاریخ ایجاد در 28 مهر 1404
بازدید: 210

اخیرا بدافزار جدیدی با نام ChaosBot توجه محققان امنیتی را به خود جلب کرده است. این بدافزار که با زبان Rust توسعه یافته، از Discordپلتفرمی که در اصل برای ارتباط و همکاری آنلاین ساخته شده به‌عنوان کانال فرماندهی و کنترل (C2) استفاده می‌کند. ChaosBot چیست؟ ChaosBot  یکی از جدیدترین نمونه‌های بدافزارهای نسل جدید...

تاریخ ایجاد در 22 مهر 1404
بازدید: 231

اخیراً گروهی از جرایم سایبری چینی اقدام به راه‌اندازی یک کمپین SEO manipulation جهانی کرده‌اند که در آن از vulnerable IIS servers جهت استقرار web shell و دستکاری نتایج گوگل استفاده شده است. این مقاله از سلام دیجی روند حمله، ابزارهای مورد استفاده، پیامدها و راهکارهای مقابله را بررسی می‌کند. SEO poisoning   چیست؟ SEO Poisoning  یا «مسموم‌سازی سئو» یک...

تاریخ ایجاد در 15 مهر 1404
بازدید: 313

در سپتامبر ۲۰۲۵، آسیب‌پذیری بحرانی با شناسه CVE-2025-54914 در خدمات شبکه‌ای Microsoft Azure  شناسایی شد که به دلیل نقص در کنترل دسترسی، امکان افزایش سطح دسترسی (Elevation of Privilege)  را برای مهاجمان فراهم می‌کند. این آسیب‌پذیری با امتیاز CVSS ۱۰.۰، یکی از خطرناک‌ترین آسیب‌پذیری‌های سال ۲۰۲۵ محسوب می‌شود....

تاریخ ایجاد در 10 مهر 1404
بازدید: 210

در تاریخ 24 سپتامبر 2025، یک آسیب‌پذیری بحرانی در زیرسیستم SNMPِ سیستم‌عامل‌های Cisco IOS و IOS XE با شناسه‌ی CVE-2025-20352 منتشر و در NVD ثبت شد. این نقص که ناشی از یک stack-based buffer overflow  است، می‌تواند منجر به Denial-of-Service یا اجرای کد دلخواه با دسترسی root شود و گزارش شده که در...

تاریخ ایجاد در 09 مهر 1404
بازدید: 253

اخیرا یک آسیب‌پذیری DLL hijacking در Notepad++ نسخه ی 8.8.3 شناسایی شده است که به مهاجم اجازه می‌دهد با جایگزینی یک DLL مشروع، اجرای کد دلخواه را روی سیستم قربانی به‌دست آورد و PoC آن در دسترس قرار گرفته است. ۱. آسیب‌پذیری DLL  چیست و چگونه کار می‌کند؟ در حملات «DLL hijacking» یا «binary planting» برنامه...

تاریخ ایجاد در 08 مهر 1404
بازدید: 198

گزارشات جدید Infoblox و The Hacker News نشان می‌دهد که شبکه مخرب  Vane Viper (که با نام Omnatuor هم شناخته می‌شود) طی یک سال بیش از ۱تریلیون درخواست DNS ایجاد کرده است. این شبکه با سوءاستفاده از زیرساخت تبلیغات دیجیتال (AdTech) کاربران را به صفحات آلوده، بدافزار و کلاهبرداری‌های آنلاین هدایت می‌کند.  Vane Viper چیست و چرا این نام برایش انتخاب شده است؟...

تاریخ ایجاد در 06 مهر 1404
مقالات دیگر...

حامیان ما

پنل کاربری