فعالیت های تحقیقاتی

ما رویکرد شخصی و موثری را برای هر مقاله ای که در آن کار می کنیم، به ارمغان می آوریم.
فیلترها

استراتژی های حکمرانی فضای سایبر

امنیت استراتژیک
0
#Cyberspace #Governance #Strategies در این مقاله قصد داریم نگاهی به علوم امنیت استراتژیک فضای سایبر بیندازیم و ببینیم طرح مطرح شده در مجلس شورای اسلامی که به با نام صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان های اجتماعی عنوان شده است، چه مقدار با مبانی علمی…

تهدید مداوم پیشرفته به راه آهن و زندان اوین

اطلاعات تهدید
0
هک شدن راه آهن و اوین
#APT_IR 1 #Railways_Organization #Evin_Prison در ماه های اخیر حملات سایبری به ایران شدت یافته و تحرکات اعتراضی در بستر حملات سایبری خود را نمایان میکند، در تاریخ جمعه 18 تیر 1400 یک حمله سایبری به سیستم راه آهن ایران تمام سرویس ها را مختل کرده است، این حمله به حمله…

تحلیل تکنیکال جاسوس افزار پگاسوس (قسمت اول)

جرم شناسی دیجیتال
0
#Pegasus #Spyware #Android #Technical_Analysis در این مقاله قصد داریم که تحلیل تکنیکال جاسوس افزار پگاسوس (Pegasus) که منتصب به شرکت NSO Group است را با هم داشته باشیم و ببینیم این جاسوس افزار نحوه عملکردش به چه صورت بوده و آسیب پذیری های باینری مورد استفاده آن چه مواردی بوده…

دنیای آسیب پذیری XSS

آسیب پذیری ها
0
شمای کلی XSS
#XSS #Payload_Testings #Payload_Advanceds #Bypass_Mitigations در این مقاله قراره که به تمامی ابعاد آسیب پذیری Cross Site Scripting یا XSS بپردازیم، این پرداخت صرفا به تشریح هسته این آسیب پذیری نیست و تمامی ابعاد آسیب پذیری زیر تیغ جراحی خواهد رفت. از موضوعات کلیدی که تشریح می شود میتوان به انواع…

مسمومیت حافظه پنهان وب

آسیب پذیری ها
0
#Cache_Poisoning #Cache_Deception #Cross_Site_Scripting #Host_Header_Injection در این مطلب قصد داریم، یکی از حملات سایبری بر بستر وب، به نام Cache Poisoning، را شرح دهیم. اول، کمی با Cache و انواع آن آشنا خواهیم شد. دوم، به سراغ مفهوم پایه ای این آسیب پذیری و چگونگی شناسایی آن می رویم. سوم، عواقب…

تزریق کد قالب سمت کاربر به AngularJS

آسیب پذیری ها
0
#CSTI #AngularJS #Sandbox_Escaping #XSS یک فریمورک جاوا اسکریپت سمت کاربر به نام AngularJS داریم که برای توسعه نرم افزارهای تحت وب تک صفحه ای به کار می رود. قابلیت تغییر زنده مقادیر داخل صفحه و اجرای کد های جاوا اسکریپت، احتمال وجود آسیب پذیری های سمت کاربر مثل XSS و…

حل چالش ImageTok در HackTheBox

فتح پرچم
0
#Writeup #ImageTok #HackTheBox در این مطلب نتیجه چندین روز تلاش تیم Unk9vvN برای حل سخت ترین (تا امروز) چالش سایت HackTheBox به اسم ImageTok را تشریح می کنیم. در این چالش وب، کد منبع (source code) برنامه سمت سرور فاش است. یعنی ما تمام کد PHP سمت سرور، Dockerfile مربوط…
فهرست

دعوت و کسب درآمد

X
برای شروع به اشتراک گذاری پیوند خود ثبت نام کنید
نام‌نویسی

کوپن موجود

X