بلاگ

آخرین مقالات راوین را اینجا بخوانید

بلاگ
گزارش پاسخ به رخداد سامانۀ آموزش آکادمی راوین
۶ دقیقه خواندن
نوشته
  • ۴ آبان ۱۴۰۴
  • Blue Team

گزارش پاسخ به رخداد سامانۀ آموزش آکادمی راوین

در تاریخ ۱۴۰۴/۰۷/۳۰، رخدادی مبنی‌بر نشت اطلاعات دانشجویان آکادمی راوین، به تیم پاسخ به رخداد آکادمی راوین ارجاع داده شد. در ساعات ابتدایی وقوع حادثه، تیم پاسخ به رخداد، اقدام به فرضیه‌سازی در خصوص ابعاد نفوذ کرده و بر‌اساس آن، عملیات پاسخ را آغاز کرده است. با تطبیق داده‌های نشت‌شده با پایگاه داده‌های حاوی اطلاعات […]

آکادمی راوین
راهنمای کامل مسابقات Jeopardy CTF
۷ دقیقه خواندن
نوشته
  • ۱۲ شهریور ۱۴۰۴
  • CTF

راهنمای کامل مسابقات Jeopardy CTF

مسابقات Jeopardy CTF، یکی از محبوب‌ترین فرمت‌‌های رقابت‌های امنیت سایبری هستند که شرکت‌کنندگان را با مجموعه‌ای از چالش‌های متنوع روبه‌رو می‌کنند. این چالش‌ها در حوزه‌های مختلفی مانند رمزنگاری، وب، مهندسی معکوس، فارنزیک و باینری طراحی شده‌اند و حل آن‌ها به مهارت فنی، تحلیل دقیق و خلاقیت نیاز دارد. از ویژگی‌های جذاب Jeopardy CTF این است […]

آکادمی راوین
CTF چیست؟ همه‌چیز دربارۀ رقابت‌های فتح پرچم
۱۴ دقیقه خواندن
نوشته
  • ۳ شهریور ۱۴۰۴
  • CTF

CTF چیست؟ همه‌چیز دربارۀ رقابت‌های فتح پرچم

اگر به دنیای هک قانونی و امنیت سایبری علاقه‌مندید، مسابقات Capture the Flag (CTF) بهترین فرصت برای شماست. این رقابت‌ها، صحنه‌ای برای محک زدن مهارت‌هایی مانند کشف باگ، شکستن رمزها، مهندسی معکوس و حتی نفوذ به سیستم‌های شبیه‌سازی‌شده است.

آکادمی راوین
تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading
۵ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading

گروه APT27 در طی سال‌های فعالیت خود، کشورهای مختلفی را در اروپا، آسیا و خاورمیانه هدف قرار داده است که از بین آن‌ها می‌توان به برخی کشورهای منطقه مانند امارات متحده عربی، عربستان سعودی و مغولستان اشاره کرد.

آکادمی راوین
سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری
۴ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری

با هدف انتقال دانش و تجربه بین افراد فعال در زمینه‌ی کشف آسیب‌پذیری و همچنین ایجاد امکان ارتباط بین افراد تازه‌کار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راه‌اندازی این برنامه گرفتیم.

آکادمی راوین
تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟
۹ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟

خدمات «تیم قرمز» از بسیاری جهات، مشابه تست نفوذ است، با این تفاوت که هدفمندتر است و به‌طور خاص، روی ارزیابی فرایندهای امنیتی، معماری و میزان آمادگی کارشناسان امنیت سازمان تمرکز دارد.

آکادمی راوین
بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat
۶ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی‌شده در وب‌سرور Apache Tomcat می‌پردازیم که بسیاری از سازمان‌ها، در سراسر دنیا (به‌خصوص در ایران) از آن، در سرویس‌های تحت‌وب خود بهره می‌برند.

آکادمی راوین
تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل
۶ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل

تزریق shellcode، در واقع تکنیکی است که تیم‌های قرمز و همچنین مهاجمان خرابکار، از آن استفاده می‌کنند تا از شناسایی شدن توسط EDR‌ یا سایر راهکارهای امنیتی مشابه سازمان‌ها جلوگیری کنند.

آکادمی راوین
سرویس Burp Collaborator
۷ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

سرویس Burp Collaborator

ابزار Burp، این قابلیت را دارد که Payloadهایی بر پایۀ Injection برای یک برنامه‌ی تحت‌ارزیابی ارسال کند؛ به‌گونه‌ای که درصورت موفقیت‌آمیز بودن Injection، یک بازخورد خارجی (ارسال بازخورد به Collaborator) در برنامه‌ی آسیب‌پذیر رخ دهد.

آکادمی راوین
شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز
۲ دقیقه خواندن
نوشته
  • ۳۰ بهمن ۱۴۰۲
  • Blue Team

شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز

اخبار مربوط به اکسپلویت سیستم‌عامل‌ها و سرویس‌های پرکاربرد، یکی از چالش برانگیزترین مباحث موجود در زمینۀ امنیت سایبری بوده است؛ زیرا مهاجمان ممکن است تنها با اکسپلویت کردن موفق یک آسیب‌پذیری‌، بتوانند بخش مهمی از تدابیر امنیتی سازمان‌های قربانی را دور بزنند.

آکادمی راوین
۱۲۳۴