اخیراً گزارش شده است که گروه تهدید Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) از ابزار متن‌باز Velociraptor که معمولاً برای بررسی دیجیتال و پاسخ به حوادث (DFIR) استفاده می‌شود به عنوان یک سلاح در حملات باج‌افزاری بهره‌برداری کرده است. بر اساس تحقیقات شرکت‌های امنیتی و گزارش‌های منتشرشده: ✔️ مهاجمان از آسیب‌پذیری SharePoint موسوم به...

اگر به دنبال یادگیری عمیق و اصولی مدیریت سیستم‌های لینوکس هستید، این کتاب یکی از بهترین منابع آموزشی برای شماست. کتاب Linux Command Line and System Administration Handbook منتشرشده توسط Sybex (Wiley)، از پایه‌ترین مفاهیم تا مباحث پیشرفته مانند امنیت، شبکه، مدیریت سرویس‌ها و اسکریپت‌نویسی را با زبانی ساده و مثال‌های عملی توضیح...

Redis، یکی از پرکاربردترین پایگاه‌داده‌های حافظه‌ای در جهان، به‌تازگی با یک آسیب‌پذیری بحرانی روبه‌رو شده است که بیش از۱۳ سال در کد منبع آن وجود داشته است. این نقص امنیتی با شناسه CVE-2025-49844  و نام مستعار RediShell توسط تیم تحقیقاتی شرکت Wiz Research شناسایی و در تاریخ ۳اکتبر۲۰۲۵ افشا شد. شدت این...

انتخاب یک آموزشگاه در حوزه امنیت سایبری، تصمیمی راهبردی است که می‌تواند مسیر حرفه‌ای و آینده شغلی افراد را شکل دهد. از آن‌جا که معیار "بهترین" بودن وابسته به اهداف، پیشینه، بودجه و شیوه یادگیری هر فرد است، در این گزارش با نگاهی عملیاتی و داده‌محور به بررسی آموزشگاه‌های مختلف پرداخته‌ایم. همچنین...

Wireshark  پرکاربردترین ابزار تحلیل پروتکل شبکه و بررسی بسته‌ها (packet analyzer) است که در عیب‌یابی شبکه، تحلیل ترافیک، بررسی حملات و آموزش شبکه استفاده می‌شود. این ابزار open source است، از صدها پروتکل پشتیبانی می‌کند و هم رابط گرافیکی (GUI) هم نسخه ی خط فرمانی (TShark) دارد. بنابراین برای...

فرض کنید سرور ویندوزی شما ناگهان از دسترس خارج می‌شود و نشانه‌هایی از حمله Brute Force روی آن دیده می‌شود. اولین اقدام تیم Incident Response چیست؟ بررسی دقیق Digital Evidence از رویFile System . اینجاست که ابزار Autopsy  به کمک می‌آید. یک پلتفرم Open Source  که بر پایه Sleuth Kit  ساخته شده و در Digital...

در حالی‌که سازمان‌ها برای مقابله با بدافزارها و باج‌افزارها بیش از هر زمان دیگری به Windows Defender Application Control (WDAC) و EDR تکیه کرده‌اند، مهاجمان سایبری روش‌های خلاقانه‌ای برای دور زدن این مکانیزم‌ها توسعه داده‌اند. کشف تکنیک‌های جدید نشان می‌دهد که حتی در محیط‌هایی با سخت‌گیرانه‌ترین سیاست‌های application...

در چند روز گذشته بحث داغی در فضای مجازی و فروم‌های فنی به راه افتاده بود. برخی کاربران گزارش دادند که پس از نصب به‌روزرسانی امنیتی August 2025 (KB5063878) برای Windows 11 نسخه 24H2، با مشکلات جدی در حافظه‌های SSD و HDD مواجه شدند، از ناپدید شدن درایوها تا احتمال از دست رفتن داده‌ها. با بروز این...

سال 2025 نقطه عطفی در تغییرِ چهره تهدیدات امنیتی، به‌ویژه در حملات زنجیره تأمین (Supply Chain Attacks)بود. تعداد بسته‌های مخرب در مخازن PyPI و npm به‌شدت افزایش یافته و تاکتیک‌هایی مانند DLL side-loading، typosquatting  و C2 communication توسعه‌ یافته‌اند. در این مقاله از سلام دیجی بررسی می کنیم که چگونه این رفتار...

در مرداد ۱۴۰۴، گوگل نسخه 139 مرورگر Google Chrome  را منتشر کرد که شامل به‌روزرسانی‌های امنیتی حیاتی برای مقابله با آسیب‌پذیری‌های بحرانی بود. این به‌روزرسانی به‌ویژه برای کاربران ویندوز، macOS، لینوکس، اندروید و iOS توصیه می‌شود. 🔍 آسیب‌پذیری‌های رفع‌شده در نسخه 139 در این نسخه، چندین آسیب‌پذیری بحرانی برطرف شد که می‌توانستند به مهاجمان اجازه...