Wireshark  پرکاربردترین ابزار تحلیل پروتکل شبکه و بررسی بسته‌ها (packet analyzer) است که در عیب‌یابی شبکه، تحلیل ترافیک، بررسی حملات و آموزش شبکه استفاده می‌شود. این ابزار open source است، از صدها پروتکل پشتیبانی می‌کند و هم رابط گرافیکی (GUI) هم نسخه ی خط فرمانی (TShark) دارد. بنابراین برای...

فرض کنید سرور ویندوزی شما ناگهان از دسترس خارج می‌شود و نشانه‌هایی از حمله Brute Force روی آن دیده می‌شود. اولین اقدام تیم Incident Response چیست؟ بررسی دقیق Digital Evidence از رویFile System . اینجاست که ابزار Autopsy  به کمک می‌آید. یک پلتفرم Open Source  که بر پایه Sleuth Kit  ساخته شده و در Digital...

در حالی‌که سازمان‌ها برای مقابله با بدافزارها و باج‌افزارها بیش از هر زمان دیگری به Windows Defender Application Control (WDAC) و EDR تکیه کرده‌اند، مهاجمان سایبری روش‌های خلاقانه‌ای برای دور زدن این مکانیزم‌ها توسعه داده‌اند. کشف تکنیک‌های جدید نشان می‌دهد که حتی در محیط‌هایی با سخت‌گیرانه‌ترین سیاست‌های application...

در چند روز گذشته بحث داغی در فضای مجازی و فروم‌های فنی به راه افتاده بود. برخی کاربران گزارش دادند که پس از نصب به‌روزرسانی امنیتی August 2025 (KB5063878) برای Windows 11 نسخه 24H2، با مشکلات جدی در حافظه‌های SSD و HDD مواجه شدند، از ناپدید شدن درایوها تا احتمال از دست رفتن داده‌ها. با بروز این...

سال 2025 نقطه عطفی در تغییرِ چهره تهدیدات امنیتی، به‌ویژه در حملات زنجیره تأمین (Supply Chain Attacks)بود. تعداد بسته‌های مخرب در مخازن PyPI و npm به‌شدت افزایش یافته و تاکتیک‌هایی مانند DLL side-loading، typosquatting  و C2 communication توسعه‌ یافته‌اند. در این مقاله از سلام دیجی بررسی می کنیم که چگونه این رفتار...

در مرداد ۱۴۰۴، گوگل نسخه 139 مرورگر Google Chrome  را منتشر کرد که شامل به‌روزرسانی‌های امنیتی حیاتی برای مقابله با آسیب‌پذیری‌های بحرانی بود. این به‌روزرسانی به‌ویژه برای کاربران ویندوز، macOS، لینوکس، اندروید و iOS توصیه می‌شود. 🔍 آسیب‌پذیری‌های رفع‌شده در نسخه 139 در این نسخه، چندین آسیب‌پذیری بحرانی برطرف شد که می‌توانستند به مهاجمان اجازه...

در اوت ۲۰۲۵، گوگل رسماً اعلام کرد که قربانی یک حمله مهندسی اجتماعی پیچیده شده و بخشی از داده‌های ذخیره‌شده در پایگاه داده Salesforce این شرکت به سرقت رفته است. این حمله که توسط گروه هکری شناخته‌شده ShinyHunters )با نام ( UNC6040انجام شد، نشان داد حتی غول‌های فناوری با پیشرفته‌ترین زیرساخت‌های امنیتی نیز در...

در سال‌های اخیر، کارت‌های گرافیکی (GPUs) دیگر فقط ابزار پردازش گرافیک یا بازی نیستند. از آموزش مدل‌های هوش مصنوعی گرفته تا تحلیل داده‌های عظیم، GPUها به بخش کلیدی مراکز داده و زیرساخت‌های ابری تبدیل شده‌اند. اما دقیقاً همین تحول، سطح حمله (attack surface) جدیدی را پدید آورده است. حمله‌ی GPUHammer یکی از...