بلاگ

بلاگ
تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading
۵ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading

گروه APT27 در طی سال‌های فعالیت خود، کشورهای مختلفی را در اروپا، آسیا و خاورمیانه هدف قرار داده است که از بین آن‌ها می‌توان به برخی کشورهای منطقه مانند امارات متحده عربی، عربستان سعودی و مغولستان اشاره کرد.

آکادمی راوین
سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری
۴ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری

با هدف انتقال دانش و تجربه بین افراد فعال در زمینه‌ی کشف آسیب‌پذیری و همچنین ایجاد امکان ارتباط بین افراد تازه‌کار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راه‌اندازی این برنامه گرفتیم.

آکادمی راوین
تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟
۱۰ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟

خدمات «تیم قرمز» از بسیاری جهات، مشابه تست نفوذ است، با این تفاوت که هدفمندتر است و به‌طور خاص، روی ارزیابی فرایندهای امنیتی، معماری و میزان آمادگی کارشناسان امنیت سازمان تمرکز دارد.

آکادمی راوین
بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی‌شده در وب‌سرور Apache Tomcat می‌پردازیم که بسیاری از سازمان‌ها، در سراسر دنیا (به‌خصوص در ایران) از آن، در سرویس‌های تحت‌وب خود بهره می‌برند.

آکادمی راوین
تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل

تزریق shellcode، در واقع تکنیکی است که تیم‌های قرمز و همچنین مهاجمان خرابکار، از آن استفاده می‌کنند تا از شناسایی شدن توسط EDR‌ یا سایر راهکارهای امنیتی مشابه سازمان‌ها جلوگیری کنند.

آکادمی راوین
سرویس Burp Collaborator
۷ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

سرویس Burp Collaborator

ابزار Burp، این قابلیت را دارد که Payloadهایی بر پایۀ Injection برای یک برنامه‌ی تحت‌ارزیابی ارسال کند؛ به‌گونه‌ای که درصورت موفقیت‌آمیز بودن Injection، یک بازخورد خارجی (ارسال بازخورد به Collaborator) در برنامه‌ی آسیب‌پذیر رخ دهد.

آکادمی راوین
شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز
۲ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز

اخبار مربوط به اکسپلویت سیستم‌عامل‌ها و سرویس‌های پرکاربرد، یکی از چالش برانگیزترین مباحث موجود در زمینۀ امنیت سایبری بوده است؛ زیرا مهاجمان ممکن است تنها با اکسپلویت کردن موفق یک آسیب‌پذیری‌، بتوانند بخش مهمی از تدابیر امنیتی سازمان‌های قربانی را دور بزنند.

آکادمی راوین
ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آن
۱۷ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آن

امنیت سایبری چیست و چرا در دنیای امروز از اهمیت بالایی برخوردار است؟  معنی لغوی امنیت سایبری در واقع همان چیزی است که در نگاه اول برداشت می‌شود، اما می‌توان آن را به این‌صورت نیز تعریف کرد: «حفاظت از اطلاعات الکترونیکی، شبکه و سیستم‌های کامپیوتری یا به‌طور کلی هر گونه اطلاعات محرمانه در برابر سرقت […]

آکادمی راوین
سری برنامه‌های پخش زنده در آکادمی راوین
۳ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

سری برنامه‌های پخش زنده در آکادمی راوین

برنامه‌های پخش زنده‌ی آکادمی راوین یکی از مشکلات رایج بین افراد جویای تخصص در رشته‌های فنی، این است که پس از تلاش بسیار به‌منظور کسب دانش‌های نظری مختلف، تجربه‌ی لازم برای شروع کار را ندارند و برای کسب این تجربه نیز با مشکلاتی روبرو می‌شوند. این مساله در زمینه‌ی آموزش امنیت سایبری نیز مشاهده می‌شود. […]

آکادمی راوین
مبانی معماری امنیت اندروید – بخش اول
۱۲ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

مبانی معماری امنیت اندروید – بخش اول

پیشگفتار با توجه به حجم بالای گوشی‌های موبایل و سایر تجهیزات مبتنی بر سیستم‌عامل اندروید در سراسر دنیا، امن‌سازی و تست‌نفوذ این سیستم‌عامل از اهمیت روزافزونی برخوردار شده است. از آن‌جایی که آشنایی با معماری امنیت اندروید پیش‌نیاز هر دو مورد ذکر شده است، در یک مقاله‌ی دو قسمتی به معرفی و بررسی این معماری […]

آکادمی راوین
۱۲۳