وبینار راویـن

وبینار آکادمی راوین را دنبال کنید.

رویدادهای راویـن

رویداد های قدیمی

Fileless Lateral Movement Using ServiceManager (SVCCTL)
00 : 00 : 00
وبینار
  • ۲۹ اردیبهشت ۱۴۰۱

Fileless Lateral Movement Using ServiceManager (SVCCTL)

درباره‌ی وبینار یکی از چالش‌های بزرگ امنیت سایبری در سال‌های اخیر، موضوع Lateral Movement است که مرحله‌ی مهمی از حملات سایبری APT نیز محسوب می‌شود. متخصصین تیم قرمز همواره تلاش می‌کنند تا در فرایند Lateral Movement از روش‌ها و تکنیک‌هایی بهره ببرند که هم‌پیاده‌سازی راحت‌تری داشته، و هم شناسایی آن دشوارتر باشد. در این وبینار […]

پارسا صرافیان
مهدی حاتمی
مهدی حاتمی ،  پارسا صرافیان
تماشا
Persistence Detection Using Threat Intelligence
00 : 00 : 00
وبینار
  • ۱۶ تیر ۱۴۰۱

Persistence Detection Using Threat Intelligence

درباره‌ی وبینار حملات سایبری APT هر روزه گسترده‌تر و با پیچیدگی بیشتری بر روی سازمان‌های مختلف انجام می‌شود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روش‌های persistence مشاهده شده […]

محمد سیاه‌پوش
محمد سیاه‌پوش
تماشا
Bypass Antimalware for Fileless Attacks (AMSI)
00 : 00 : 00
وبینار
  • ۹ تیر ۱۴۰۱

Bypass Antimalware for Fileless Attacks (AMSI)

درباره‌ی وبینار پاورشل و اسکریپت‌های پاورشلی، مدت نه چندان طولانی‌ای است که مورد توجه نفوذگرها قرار گرفته‌اند و دلیل این محبوبیت را می‌توان به‌ خاطر ویژگی‌های متعددی که در اختیار نفوذگرها قرار می‌دهد، دانست. از آن‌ جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای […]

محسن امیری
محسن امیری
تماشا
RPC for Detection Engineers
00 : 00 : 00
وبینار
  • ۲۷ مرداد ۱۴۰۱

RPC for Detection Engineers

درباره‌ی وبینار ‏RPC پروتکل ناشناخته‌ای است که بسیاری از حملات از آن استفاده می‌کنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی می‌شود و مشاهده می‌کنیم که چطور به کمک RPC می‌توان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […]

مهدی حاتمی
مهدی حاتمی
تماشا
بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT
00 : 00 : 00
وبینار
  • ۲۷ بهمن ۱۳۹۹

بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT

درباره‌ی وبینار استفاده از آنتی‌ویروس برای مقابله با تهدید بدافزارها، یک راهکار دفاعی کلاسیک مرسوم و پرکاربرد در سازمان‌های مختلف است. در کنار تبلیغات گسترده‌ی شرکت‌های تولید‌کننده‌ی آنتی‌ویروس، همواره بحث دور زدن یا Bypass آنتی‌ویروس‌ها هم در رسانه‌ها داغ بوده است. اما دور زدن آنتی‌ویروس‌های مختلف تا چه اندازه ممکن است؟ یا انجام این‌کار چقدر […]

فرزین کریمی
فرزین کریمی
تماشا
Credential Dumping Using Machine Accounts
00 : 00 : 00
وبینار
  • ۲ اسفند ۱۳۹۹

Credential Dumping Using Machine Accounts

درباره‌ی وبینار یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش می‌کند تا نام‌های کاربری و رمز عبور مربوط به آن‌ها را با تکنیک‌های مختلف از سیستم‌عامل یا نرم‌افزارهایی که به آن‌ها دسترسی دارد، استخراج کند. […]

مهدی حاتمی
مهدی حاتمی
تماشا
Fuzzing Rust Language
00 : 00 : 00
وبینار
  • ۲ اردیبهشت ۱۴۰۰

Fuzzing Rust Language

درباره‌ی وبینار Rust نام یک زبان برنامه‌نویسی سیستم به نسبت ایمن است که توسط Mozilla توسعه داده شده و نگهداری می‌شود. این زبان در سال‌های اخیر به زبان منتخب برنامه‌نویسانی که به دنبال توسعه‌ی برنامه‌هایی با عملکرد خوب در مقیاس بالا و بدون مشکلات حافظه هستند، تبدیل شده است.  به عنوان مثال زبان Rust در […]

رامین فرج‌پور
رامین فرج‌پور
تماشا
چطور یک باگ‌هانتر بشیم؟
00 : 00 : 00
وبینار
  • ۲۶ فروردین ۱۴۰۱

چطور یک باگ‌هانتر بشیم؟

درباره‌ی وبینار مهاجمین سایبری همواره با استفاده از انواع روش‌ها در صدد نفوذ به زیرساخت سازمان‌ها و شرکت‌ها و یا تلاش برای ایجاد اخلال در نظم موجود آن‌ها هستند. از این رو، اهمیت ارزیابی پیوسته‌ی امنیت در سازمان‌ها و شرکت‌ها، دیگر بر کسی پوشیده نیست. در چرخه‌‌ی حفظ و ارزیابی امنیت وب، باگ‌هانترها از اهمیت […]

برنا نعمت‌زاده
برنا نعمت‌زاده
تماشا
تحلیل حملات سطح دسترسی در GraphQL
00 : 00 : 00
وبینار
  • ۱ مهر ۱۴۰۱

تحلیل حملات سطح دسترسی در GraphQL

درباره‌ی وبینار تکنولوژی GraphQL یک زبان Data Query است که با استفاده از آن می‌توان API های کارآمدتر و بهبودیافته‌ای با قابلیت توسعه‌ی بیشتر نسبت به گذشته به وجود آورد. GraphQL تکامل API ها را در طول زمان آسان‌تر می‌کند و توصیف کامل و قابل‌فهمی از داده‌های API به شما ارایه می‌دهد تا تنها با […]

برنا نعمت‌زاده
برنا نعمت‌زاده
تماشا
بررسی روش‌های جای‌گذاری فایل مخرب در اپلیکیشن‌های مجاز اندرویدی
00 : 00 : 00
وبینار
  • ۳۱ خرداد ۱۴۰۱

بررسی روش‌های جای‌گذاری فایل مخرب در اپلیکیشن‌های مجاز اندرویدی

درباره‌ی وبینار با توجه به حجم بالای گوشی‌های موبایل و سایر تجهیزات مبتنی بر سیستم‌عامل اندروید در سراسر دنیا، آشنایی با امنیت اندروید و امن‌سازی این سیستم‌عامل از اهمیت روزافزونی برخوردار شده است. ما پیش از این با مقاله‌هایی تحت عنوان «مبانی معماری امنیت اندروید-بخش اول» و «مبانی مبانی معماری امنیت اندروید-بخش دوم» به مبحث […]

محمدرضا تیموری
محمدرضا تیموری
تماشا
اصول گزارش‌نویسی حرفه‌ای در Bug Hunting
00 : 00 : 00
وبینار
  • ۲۸ دی ۱۳۹۹

اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

درباره‌ی وبینار فرآیند کشف آسیب‌پذیری در سرویس‌های وب، اپلیکیشن‌های موبایل و فایل‌های باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال خوبی بین سازمان‌ها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده به‌گونه‌ای که […]

برنا نعمت‌زاده
برنا نعمت‌زاده
تماشا
بررسی روش‌های Kernel Debugging در ویندوز
00 : 00 : 00
وبینار
  • ۲۸ بهمن ۱۳۹۹

بررسی روش‌های Kernel Debugging در ویندوز

درباره‌ی وبینار توانایی Kernel Debugging یکی از مهم‌ترین مهارت‌هایی است که در زمینه‌های مختلف مانند اکسپلویت‌نویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال می‌توان دلیل Crash کردن سیستم‌عامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر می‌خواهید به عنوان یک شکارچی باگ فعالیت داشته باشید می‌توانید رفتارها و […]

مرتضی توکلی
مرتضی توکلی
تماشا
۱۲