بلاگ - آکادمی راوین

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

APT28 Campaign Against Ukraine

طبق گفته محققین Malwarebytes در کمپین اخیر خود، APT 28، یک APT مرتبط با اطلاعات روسیه، تمرکز خود را معطوف اوکراین کرده است. APT28 در این کمپین، کاربران را با بدافزارهایی...

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

۱۴ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

چند ماه قبل، کمی پیش از شروع حمله‌ی روسیه به اوکراین، محققان شرکت ESET یک Wiper‌ جدید را کشف کردند که نشان‌دهنده‌ی شروع حملات گسترده‌ی روسیه به سازمان‌های اوکراین...

XDLoc : Pattern Of Life Geolocation Information

۴ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

XDLoc : Pattern Of Life Geolocation Information

«علی طباطبایی» در این مقاله به گروهی می‌پردازد که برای دستیابی به اهداف خود، از بدافزاری با نام XDLoc و اطلاعات Access Pointهای اطراف کاربر بهره برداری می‌کند.

جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)

۱۲ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)

جنگ‌های سایبری یکی از واقعیت‌های دنیای امروزه که تبعات گسترده‌ای برای بسیاری از کشورها به همراه داشته. مجتبی مصطفوی و علی طباطبایی توی این مقاله به بررسی...

DCSync Attacks Introduction and Detection

۷ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

DCSync Attacks Introduction and Detection

در این مقاله با تالیف و ترجمه‌ی «احسان مقدمیان»، به یکی از ویژگی‌های Active Directory که به Active Directory Replication معروفه و همچنین به بررسی چند رویکرد جهت به دست آوردن درک...

۸ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

Abusing Trusted Installer

موضوعاتی مثل از کار انداختن آنتی‌ویروس‌ها یا پیدا کردن متد جدیدی برای Persist، همیشه برای متخصصین تیم‌های قرمز جذاب بوده تا بتونن بدون خطر شناسایی شده، دسترسی...

۶ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

Abusing Internet Explorer COM Object

بدافزارها از تکنیک‌های مختلفی برای انجام فعالیت‌های خود استفاده می‌کنند که استفاده از COM، یکی از متداول‌ترین این روش‌ها است. «علی طباطبایی» در این مقاله...

۱۷ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

چگونه شکارچی تهدیدات سایبری شویم؟

اهمیت نقش شکارچیان تهدیدات سایبری در سازمان‌ها و کسب‌و‌کارهای مدرن به شکل فزاینده‌ای در حال پررنگ‌‌شدن است. در این مقاله به صورت خلاصه به بررسی مسوولیت‌ها،...

۱۱ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

Bypassing AV/EDR

درحالی که حوادث باج‌افزارها و گروه‌های دولتی هر روز بیشتر می‌شود، نیاز به درک و تشخیص حملات این گروه‌ها و جلوگیری از آن‌ها نیز بیشتر می‌شود. یکی از راه‌های...

۷ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای...

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

۶ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

مبهم‌سازی (Obfuscation) در زمینه‌ی توسعه‌ی نرم‌افزار به فرایند ایجاد تغییر در کدهای یک برنامه گفته می‌شود به ‌گونه‌ای که بررسی و درک آن‌ها برای انسان یا ماشین...

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

۸ دقیقه خواندن

مقاله

۲۴ شهریور ۱۴۰۱
دسته بندی نشده

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ «برنا نعمت‌زاده» درباره‌ی آسیب‌پذیری Account Takeover صحبت کرده که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کرده. برنامه‌ی بانتی ebay...

دوره های سازمانی پیشنهادی

بیشتر بخوانید

مشاوران راوین

APT28 Campaign Against Ukraine

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

XDLoc : Pattern Of Life Geolocation Information

جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)

DCSync Attacks Introduction and Detection

Abusing Trusted Installer

Abusing Internet Explorer COM Object

چگونه شکارچی تهدیدات سایبری شویم؟

Bypassing AV/EDR

حملات Clickjacking

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

دوره های سازمانی پیشنهادی

بیشتر بخوانید

مشاوران راوین

از به روزترین مقالات امنیت سایبری با خبر شوید.

سپاس از اشتراک در خبرنامه آکادمی‌راوین