تهدیدات سایبری مبتنی بر دانگل شبکه: از حملات سختافزاری تا رخنه در لایه کرنل چکیده دانگلهای شبکه (USB Network Adapters) به عنوان رابطهای اتصال در سیستمهای مدرن، سطح حمله جدیدی را در زیرساختهای اطلاعاتی ایجاد کردهاند. این مقاله به بررسی آسیبپذیریهای امنیتی…ادامه مطلب »
تهدیدات نوظهور در امنیت اطلاعات – تحلیل حملات مبتنی بر کابلهای شارژ مخرب (BadUSB) چکیده با گسترش روزافزون اینترنت اشیا و افزایش تعداد پورتهای فیزیکی در دستگاههای دیجیتال، سطح حمله سایبری به طور قابل توجهی افزایش یافته است. در میان تهدیدات نوظهور،…ادامه مطلب »
۱۰ اشتباه مهلک هکرهای کلاه سفید؛ وقتی اخلاق، با دانش فنی در تضاد است هک قانونی (Ethical Hacking) تنها به داشتن ابزارهای قدرتمند و دانش فنی ختم نمیشود. خط باریکی بین یک تستکننده نفوذ حرفهای و یک خرابکار وجود دارد؛ خطی به…ادامه مطلب »
روشهای پیشگیرانه سطح بالا در برابر حملات شنود (Eavesdropping) در سیستمهای اطلاعاتی مدرن چکیده شنود (Eavesdropping) به عنوان یک تهدید غیرفعال اما بسیار خطرناک در امنیت اطلاعات، لایههای مختلفی از جمله شبکه، سختافزار و تشعشعات الکترومغناطیسی را هدف قرار میدهد. این مقاله…ادامه مطلب »
چکیده هسته لینوکس (Linux Kernel) به عنوان قلب تپنده زیرساختهای ابری، سرورها و سیستمهای نهفته، همواره هدف حملات پیچیده سایبری بوده است. این مقاله به تحلیل فنی سه دسته از آسیبپذیریهای بحرانی اخیر در لینوکس میپردازد: افزایش امتیاز محلی (Local Privilege Escalation…ادامه مطلب »
در زیر لیستی از 10 ابزار اساسی که هر کلاه سفیدی باید بشناسد، بر اساس آخرین منابع 2026، گردآوری شده است. این ابزارها حوزههای مختلف از اسکن شبکه تا ارزیابی آسیبپذیری و تزریق کد را پوشش میدهند. 1. Metasploit Framework کاربرد: تست…ادامه مطلب »
تحلیل تکنیکال بدافزار پیشرفته EtherRAT با زیرساخت فرماندهی و کنترل مبتنی بر بلاکچین اتریوم چکیده در دسامبر ۲۰۲۵، تنها دو روز پس از افشای عمومي آسيبپذيری بحرانی CVE-2025-55182 (معروف به React2Shell) در React Server Components، تیم تحقیقاتی Sysdig بدافزاری نوظهور به نام…ادامه مطلب »
چکیده حملات مبتنی بر کیبوردهای آلوده یکی از پیچیدهترین و در عین حال کمتوجهترین تهدیدات در حوزه امنیت سایبری محسوب میشوند. این حملات از اعتماد ضمنی سیستمها به دستگاههای ورودی (Human Interface Devices) سوءاستفاده کرده و میتوانند بدون برجای گذاشتن ردپای نرمافزاری…ادامه مطلب »
چکیده امروزه با گسترش شبکههای سوئیچ شده و معماریهای مدرن مبتنی بر لایه ۲ و ۳، تصور میرود که فناوری هاب به طور کامل از زیرساختهای شبکه حذف شده است. با این حال، درک مکانیسم هک در محیطهای مبتنی بر هاب نهتنها…ادامه مطلب »
تحلیل آسیبپذیریهای مودمهای قدیمی و راهکارهایی برای مقابله با نفوذ چکیده مودمها و روترهای قدیمی به دلیل پایان یافتن چرخه پشتیبانی (End-of-Life) و عدم دریافت بهروزرسانیهای امنیتی، به یکی از آسیبپذیرترین نقاط ورود در شبکههای خانگی و سازمانی تبدیل شدهاند. این مقاله…ادامه مطلب »
روت کیت خطرناکترین گونه بدافزاری است. روت کیتها همانند سایر گونههای بدافزاری، برنامههای کامپیوتری هستند که قدرت بالایی در اختفا دارند و قادر هستند در فایلها، تنظیمات رجیستری یا پردازهها پنهان شوند و به سرقت اطلاعات کاربران بپردازند. بهطور کلی، روت کیتها…ادامه مطلب »
کالی لینوکس Claude AI را برای تست نفوذ خودکار با استفاده از پروتکل Model Context معرفی کرد. عملیات امنیتی تهاجمی با روشی جدید برای اجرای کالی لینوکس در حال تکامل هستند. با ترکیب کالی لینوکس و هوش مصنوعی Claude شرکت Anthropic از…ادامه مطلب »
فیشینگ جدید و پیچیده ای بطور گسترده در تلگرام فعال است و با ربودن اطلاعات حساس مربوط به احراز هویت کاربران آن ها را هدف قرار میدهد. برخلاف فیشینگ سنتی که اغلب برای سرقت رمزهای عبور به بدافزار یا صفحات ورود شبیهسازیشده…ادامه مطلب »
آسیبپذیری n8n به هکرها اجازه میدهد تا از راه دور به سیستمها دسترسی داشته و آن ها را کنترل کنند. مقدمه: N8n یک ابزار اتوماسیون گردش کار(workflow) است که به ما امکان میدهد عوامل هوش مصنوعی چند مرحلهای ایجاد کنیم و گردشهای…ادامه مطلب »
اکستنشن های آلوده توصیه شده بوسیله AI در VSCode بسیار خطرناک می باشند. این ابزارها توسط هوش مصنوعی به VSCode اضافه شده اند و دولوپرها را مورد هدف قرار داده اند. ابزارهای مبتنی بر هوش مصنوعی، مانند Cursor، Windsurf، Google Antigravity و…ادامه مطلب »