درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟

هک و تست نفوذ، همیشه یکی از پرطرفدارترین مشاغل دنیای امنیت بوده و هست. یکی از جذابیت‌های دنیای هک، این است که بی‌انتها و هیجان‌انگیز است. همین ویژگی آن باعث شده که افراد زیادی بخواهند وارد آن شوند اما اکثر آن‌ها نمی‌دانند که از کجا باید شروع کنند. یکی دیگر از ابهامات این افراد، میزان درآمد این شغل...

اخبار باج‌افزارها در هفته اول تیر 1399

طبق روال هر هفته، این بار هم نسخه‌های جدیدی از باج افزار ها و همچنین انواع جدیدی از آن‌ها کشف شد. قربانیان این هفته، عموما سازمان‌های بزرگ و معتبر بودند. در ادامه به شرح خلاصه اخبار می‌پردازیم: اخبار مربوط به حملات باج‌افزارهاخبر بد برای قربانیان باج افزار Avaddon متأسفانه باج‌افزار Avaddon...

ngrok چیست و چطور از آن استفاده کنیم؟

ngrok ابزاری است که به شما کمک می‌کند تا لوکال هاست خود را روی فضای اینترنت ارائه کنید. با استفاده از ngrok می‌توان تونل چند منظوره ساخت. این سرویس یک نرم افزار پروکسی معکوس است و در حالی که همه ترافیک‌ها را برای بازرسی و پخش مجدد ضبط می‌کند، از یک اندپوینت عمومی، مانند اینترنت به یک سرویس شبکه محلی...

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام

تلگرام سال‌هاست که به عنوان یکی از اپلیکیشن‌های محبوب، جای خود را در دستگاه‌های هوشمند کاربران پیدا کرده است. سازندگان تلگرام ادعا کرده‌اند که این اپلیکیشن غیرقابل نفوذ است. همین امنیت بالا، موجب افزایش شهرت تلگرام شده است. سازندگان تلگرام به قدری از امنیت اپلیکیشن خود مطمئن هستند که به عنوان

خلاصه مهم‌ترین اخبار دنیای امنیت در چند روز گذشته

آخرین اخبار مهم امنیتیمدافعان حقوق بشر هند، مورد هدف بدافزارها قرار گرفتند مهاجمان، چندین فعال حقوق بشر را در بین ماه‌های ژانویه و اکتبر 2019، در هند مورد هدف قرار دادند. این حملات با استفاده از بدافزار NetWire و برای ایجاد وقفه در ارتباطات آن‌ها صورت گرفت. محققان می‌گویند که افراد، با باز کردن ایمیل‌های Spear-phishing، قربانی...

مهندسی اجتماعی چیست؟ مهم‌ترین تکنیک‌های کلاهبرداری و راه‌های مقابله با آن‌ها را بشناسید

مهندسی اجتماعی به مجموعه‌ای از روش‌ها گفته می‌شود که با استفاده از آن‌ها، افراد را فریب می‌دهند و اطلاعات محرمانه آن‌ها را سرقت می‌کنند. بهتر است این موضوع را با یک مثال درباره مهندسی اجتماعی شروع کنیم: یک نمونه مهندسی اجتماعی (( تصور کنید در یک آزمون مهم شرکت کرده‌اید که آینده شما به...

آموزش کار با ابزار XSpear

ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است.آسیب پذیری XSS یکی از رایج...

اخبار باج افزار ها در هفته‌ای که گذشت - 24 خرداد 1399 – حمله به شهرها و کمپانی‌های مهم

در هفته‌ای که گذشت، حملات باج افزار ها با سرعت زیادی انجام شد، شهرها و سازمان‌های مشهور مورد هدف باج افزارها قرار گرفتند و شبکه‌های آن‌ها نیز تحت تأثیر قرار گرفت. این هفته، باج افزار Snake دوباره Honda و گروه Enel را مورد هدف قرار داد. تعداد دستگاه‌های رمزگذاری شده ناشناخته است اما هر دو حمله، شبکه‌های آن‌ها را...

آموزش تصویری استفاده از EvilPDF برای جاسازی فایل اجرایی در PDF

فرمت PDF یا Portable Ducument Format یک قالب فایلی بسیار پیچیده است که با استانداردهای بسیاری مدیریت می شود. این قالب مانند HTML و CSS، در ابتدا برای طرح و ارائه اسناد طراحی شده بود. به صورت پیش‌فرض، نرم افزار Adobe Acrobat یا هر نرم افزاری که به منظور خواندن و ویرایش فایل‌های PDF مورد استفاده قرار می‌گیرد، به...

گوگل شماره تلفن کاربران WhatsApp را ایندکس می‌کند

طبق تحقیقات یک محقق، گوگل در حال ایندکس کردن شماره تلفن‌های کاربران WhatsApp است که این موضوع، نگرانی‌هایی جدی درباره حریم خصوصی افراد ایجاد می‌کند؛ به همین جهت، به کاربران واتساپ هشدار داده است. ایندکس شدن شماره تلفن‌های افراد در گوگل، به سادگی می‌تواند امنیت کاربران این اپلیکیشن را به خطر بیندازد زیرا مهاجمان می‌توانند از این موضوع سوءاستفاده...