بلاگ

آخرین مقالات راوین را اینجا بخوانید

بلاگ
Attack Surface Management
۵ دقیقه خواندن
مقاله
  • ۶ تیر ۱۴۰۴
  • Cybersecurity 101

Attack Surface Management

ازآنجاکه تقریباً هر دارایی می‌تواند به‌عنوان نقطۀ ورود یک حملۀ سایبری عمل کند، بهبود دید سازمان‌ها نسبت به سطح حمله در تمامی دارایی‌ها (چه شناخته‌شده یا ناشناخته) امروزه، بیش از هر زمان دیگری، اهمیت بیشتری یافته است.

آکادمی راوین
Attack Vectors
۱۴ دقیقه خواندن
مقاله
  • ۶ تیر ۱۴۰۴
  • Cybersecurity 101

Attack Vectors

بردار حمله، به روش یا ترکیبی از روش‌هایی گفته می‌شود که مهاجمان سایبری برای نفوذ یا رخنه به شبکۀ قربانی، از آن استفاده می‌کنند. مهاجمان اغلب به‌منظور انجام فعالیت‌های متداول در حمله‌های خود، اقدام به توسعۀ سامانه‌هایی جامع می‌کنند.

آکادمی راوین
Audit Logs
۵ دقیقه خواندن
مقاله
  • ۶ تیر ۱۴۰۴
  • Cybersecurity 101

Audit Logs

فراهم کردن امکان دسترسی برای تغییر زیرساخت، خطر نقض امنیت و بروز اختلافات قانونی را افزایش می‌دهد. سازمان‌ها برای رفع نگرانی‌های امنیتی احتمالی، به لاگ‌های بررسی متکی هستند که اقدامات و تغییرات دقیق در زیرساخت را ثبت می‌کنند.

آکادمی راوین
تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading
۵ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading

گروه APT27 در طی سال‌های فعالیت خود، کشورهای مختلفی را در اروپا، آسیا و خاورمیانه هدف قرار داده است که از بین آن‌ها می‌توان به برخی کشورهای منطقه مانند امارات متحده عربی، عربستان سعودی و مغولستان اشاره کرد.

آکادمی راوین
سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری
۴ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری

با هدف انتقال دانش و تجربه بین افراد فعال در زمینه‌ی کشف آسیب‌پذیری و همچنین ایجاد امکان ارتباط بین افراد تازه‌کار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راه‌اندازی این برنامه گرفتیم.

آکادمی راوین
تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟
۱۰ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟

خدمات «تیم قرمز» از بسیاری جهات، مشابه تست نفوذ است، با این تفاوت که هدفمندتر است و به‌طور خاص، روی ارزیابی فرایندهای امنیتی، معماری و میزان آمادگی کارشناسان امنیت سازمان تمرکز دارد.

آکادمی راوین
بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی‌شده در وب‌سرور Apache Tomcat می‌پردازیم که بسیاری از سازمان‌ها، در سراسر دنیا (به‌خصوص در ایران) از آن، در سرویس‌های تحت‌وب خود بهره می‌برند.

آکادمی راوین
تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل

تزریق shellcode، در واقع تکنیکی است که تیم‌های قرمز و همچنین مهاجمان خرابکار، از آن استفاده می‌کنند تا از شناسایی شدن توسط EDR‌ یا سایر راهکارهای امنیتی مشابه سازمان‌ها جلوگیری کنند.

آکادمی راوین
سرویس Burp Collaborator
۷ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

سرویس Burp Collaborator

ابزار Burp، این قابلیت را دارد که Payloadهایی بر پایۀ Injection برای یک برنامه‌ی تحت‌ارزیابی ارسال کند؛ به‌گونه‌ای که درصورت موفقیت‌آمیز بودن Injection، یک بازخورد خارجی (ارسال بازخورد به Collaborator) در برنامه‌ی آسیب‌پذیر رخ دهد.

آکادمی راوین
۱۲۳۵