فعالیت های تیم تحقیقاتی

ما رویکرد شخصی و موثری را برای هر مقاله ای که در آن کار می کنیم، به ارمغان می آوریم.
فیلترها

حمله سایبری پیشرفته به راه آهن و زندان اوین

هک شدن راه آهن و اوین
#IR_APT 1 #Incident_Response #Rai_ir #Evin_Prison در ماه های اخیر حملات سایبری به ایران شدت یافته و تحرکات اعتراضی در بستر حملات سایبری خود را نمایان میکند، در تاریخ جمعه 18 تیر 1400 یک حمله سایبری به سیستم راه آهن ایران تمام سرویس ها را مختل کرده است، این حمله به…

دنیای آسیب پذیری XSS

شمای کلی XSS
#XSS #Payload_Testings #Payload_Advanceds #Bypass_Mitigations در این مقاله قراره که به تمامی ابعاد آسیب پذیری Cross Site Scripting یا XSS بپردازیم، این پرداخت صرفا به تشریح هسته این آسیب پذیری نیست و تمامی ابعاد آسیب پذیری زیر تیغ جراحی خواهد رفت. از موضوعات کلیدی که تشریح می شود میتوان به انواع…

مسمومیت حافظه پنهان وب

#Cache_Poisoning #Cache_Deception #Cross_Site_Scripting #Host_Header_Injection در این مطلب قصد داریم، یکی از حملات سایبری بر بستر وب، به نام Cache Poisoning، را شرح دهیم. اول، کمی با Cache و انواع آن آشنا خواهیم شد. دوم، به سراغ مفهوم پایه ای این آسیب پذیری و چگونگی شناسایی آن می رویم. سوم، عواقب…

تزریق کد قالب سمت کاربر به AngularJS

آسیب پذیری ها, امنیت تهاجمی
0
#CSTI #AngularJS #Sandbox_Escaping #XSS یک فریمورک جاوا اسکریپت سمت کاربر به نام AngularJS داریم که برای توسعه نرم افزارهای تحت وب تک صفحه ای به کار می رود. قابلیت تغییر زنده مقادیر داخل صفحه و اجرای کد های جاوا اسکریپت، احتمال وجود آسیب پذیری های سمت کاربر مثل XSS و…

حل چالش ImageTok وبسایت HackTheBox

امنیت تهاجمی, فتح پرچم
0
#ImageTok #HackTheBox #Deserialization #Phar_Polyglot در این مطلب نتیجه چندین روز تلاش تیم Unk9vvN برای حل سخت ترین (تا امروز) چالش سایت HackTheBox به اسم ImageTok را تشریح می کنیم. در این چالش وب، کد منبع (source code) برنامه سمت سرور فاش است. یعنی ما تمام کد PHP سمت سرور، Dockerfile…
فهرست