تهدیدات سایبری مبتنی بر دانگل شبکه: از حملات سختافزاری تا رخنه در لایه کرنل چکیده دانگلهای شبکه (USB Network Adapters) به عنوان رابطهای اتصال در سیستمهای مدرن، سطح حمله جدیدی را در زیرساختهای اطلاعاتی ایجاد کردهاند. این مقاله به بررسی آسیبپذیریهای امنیتی…ادامه مطلب »
تهدیدات نوظهور در امنیت اطلاعات – تحلیل حملات مبتنی بر کابلهای شارژ مخرب (BadUSB) چکیده با گسترش روزافزون اینترنت اشیا و افزایش تعداد پورتهای فیزیکی در دستگاههای دیجیتال، سطح حمله سایبری به طور قابل توجهی افزایش یافته است. در میان تهدیدات نوظهور،…ادامه مطلب »
۱۰ اشتباه مهلک هکرهای کلاه سفید؛ وقتی اخلاق، با دانش فنی در تضاد است هک قانونی (Ethical Hacking) تنها به داشتن ابزارهای قدرتمند و دانش فنی ختم نمیشود. خط باریکی بین یک تستکننده نفوذ حرفهای و یک خرابکار وجود دارد؛ خطی به…ادامه مطلب »
روشهای پیشگیرانه سطح بالا در برابر حملات شنود (Eavesdropping) در سیستمهای اطلاعاتی مدرن چکیده شنود (Eavesdropping) به عنوان یک تهدید غیرفعال اما بسیار خطرناک در امنیت اطلاعات، لایههای مختلفی از جمله شبکه، سختافزار و تشعشعات الکترومغناطیسی را هدف قرار میدهد. این مقاله…ادامه مطلب »
در زیر لیستی از 10 ابزار اساسی که هر کلاه سفیدی باید بشناسد، بر اساس آخرین منابع 2026، گردآوری شده است. این ابزارها حوزههای مختلف از اسکن شبکه تا ارزیابی آسیبپذیری و تزریق کد را پوشش میدهند. 1. Metasploit Framework کاربرد: تست…ادامه مطلب »
تحلیل تکنیکال بدافزار پیشرفته EtherRAT با زیرساخت فرماندهی و کنترل مبتنی بر بلاکچین اتریوم چکیده در دسامبر ۲۰۲۵، تنها دو روز پس از افشای عمومي آسيبپذيری بحرانی CVE-2025-55182 (معروف به React2Shell) در React Server Components، تیم تحقیقاتی Sysdig بدافزاری نوظهور به نام…ادامه مطلب »
چکیده حملات مبتنی بر کیبوردهای آلوده یکی از پیچیدهترین و در عین حال کمتوجهترین تهدیدات در حوزه امنیت سایبری محسوب میشوند. این حملات از اعتماد ضمنی سیستمها به دستگاههای ورودی (Human Interface Devices) سوءاستفاده کرده و میتوانند بدون برجای گذاشتن ردپای نرمافزاری…ادامه مطلب »
چکیده امروزه با گسترش شبکههای سوئیچ شده و معماریهای مدرن مبتنی بر لایه ۲ و ۳، تصور میرود که فناوری هاب به طور کامل از زیرساختهای شبکه حذف شده است. با این حال، درک مکانیسم هک در محیطهای مبتنی بر هاب نهتنها…ادامه مطلب »
تحلیل آسیبپذیریهای مودمهای قدیمی و راهکارهایی برای مقابله با نفوذ چکیده مودمها و روترهای قدیمی به دلیل پایان یافتن چرخه پشتیبانی (End-of-Life) و عدم دریافت بهروزرسانیهای امنیتی، به یکی از آسیبپذیرترین نقاط ورود در شبکههای خانگی و سازمانی تبدیل شدهاند. این مقاله…ادامه مطلب »
روت کیت خطرناکترین گونه بدافزاری است. روت کیتها همانند سایر گونههای بدافزاری، برنامههای کامپیوتری هستند که قدرت بالایی در اختفا دارند و قادر هستند در فایلها، تنظیمات رجیستری یا پردازهها پنهان شوند و به سرقت اطلاعات کاربران بپردازند. بهطور کلی، روت کیتها…ادامه مطلب »
در این مقاله، به بررسی جامع و علمی راههای ایمنسازی شبکههای وایرلس خانگی میپردازیم. مباحث مطرح شده شامل مفاهیم فنی در امنیت اطلاعات، تکنیکهای رمزنگاری، پروتکلهای امن، پیکربندیهای امنیتی، و ابزارهای پیشرفته است. هدف نهایی این است که کاربران و مدیران شبکههای…ادامه مطلب »
یک افزونه مخرب جدید در Chrome Web Store کشف شده است که قادر است انتقال مخفیانه Solana را در یک تراکنش swap وارد کند و وجوه را به کیفپول ارز دیجیتال کنترلشده توسط هکر منتقل کند. این افزونه که Crypto Copilot نام…ادامه مطلب »
در این مقاله، به بررسی روشهای نفوذ به iOS، ابزارهای مورد استفاده در Kali Linux، و نکات مهم در آزمایشهای نفوذ اشاره میشود. توجه داشته باشید که تمامی فعالیتها باید در محیطهای مجاز و با مجوز انجام شوند. چکیده در این مقاله،…ادامه مطلب »
در دنیای فناوریهای نوین، رباتها و سیستمهای کنترل صنعتی به عنوان عناصر حیاتی در خطوط تولید، خدمات و سیستمهای امنیتی به کار میروند. با افزایش پیچیدگی و اتصال این سیستمها به شبکههای اینترنت، آسیبپذیریهای جدیدی ایجاد شده است که در صورت بهرهبرداری…ادامه مطلب »
در دنیای فناوری اطلاعات، امنیت زیرساختهای حیاتی سازمانها اهمیت زیادی دارد. یکی از مهمترین و حساسترین اجزای این زیرساختها، Active Directory (AD) است که نقش کلیدی در مدیریت هویت، دسترسیها و سیاستهای امنیتی سازمان ایفا میکند. نفوذ و سوءاستفاده از AD میتواند…ادامه مطلب »