اگر نمی خواهید در مقابل WannaCry گریه کنید حتما بخوانید!

Imen Pardaz Security Group

چند روزی است، التهاب به جان همه افتاده است. یکی در فلان اداره درگیر مشکلات از بین رفتن اطلاعات خود است، یکی اطلاعات شخصی اش نابود شده و یکی آنتی ویروس ها را مقصر می داند. اما قضیه چیست؟ باج افزاری جدیدی بوجود آمده که به مانند کرم عمل می کند، و بدلیل مشکل امنیتی […]

دوره رایگان امنیت Ceh – جلسه ۱

  در این جلسه نسبت به وضعیت امنیت در دنیای کنونی نگاهی می اندازیم: ۱ دقیقه با خودتان فکر کنید امنیت اطلاعات به چه معناست! ممنون از تفکرتان! در همین ۶۰ ثانیه گذشته : ۱۳۸ میلیون ارسال شد (بیشتر آنها هرزنامه بودند!) ۲۵ هزار کالا از آمازون خریداری شد. ۸۸ هزار تماس در اسکایپ برقرار […]

دوره رایگان امنیت Ceh

با یاری پروردگار و استعانت از او دوره رایگان امنیت جهت استفاده دوستان عزیز و هم میهنان گرامی از امروز کلید خواهیم زد. انشالله دوره پرباری داشته باشیم. دوستان می توانند سوالات خود و نظرات خود را در ذیل هر جلسه بیاورند. لینک جلسه اول

کد بهره برداری Exploit

کد بهره برداری یا اکسپلویت چیست؟ در مقاله های پیشین به مفهوم آسیب پذیری اشاره گردید. جهت نفوذ و بهره برداری از ضعف های امنیتی (آسیب پذیریها) نیازمند طی یکسری از عملیات ها هستیم. این عملیات ها در قالب کدهایی تهیه و مورد استفاده قرار می گیرند. به مجموعه این کدها اکسپلویت Exploit گفته می […]

تعریف آسیب پذیری Vulnerability

Vulnerability

آسیب پذیری چیست؟ زمانی که سیستم در اثر وجود مشکلات امنیتی ناشی از اشتباهات برنامه نویسی و یا سایر اشتباهات مدیریتی در برابر دسته ای از حملات آسیب پذیر می شود. می گوییم سیستم آسیب پذیر و یا به عبارت بهتر Vulnerable است. آسیب پذیریها عمدتا ناشی از دو دسته اشتباهات می باشد: ۱- ناشی […]

نحوه ریست نمودن پسورد Administrator

در اینجا نحوه پاک کردن پسورد Administrator را از طریق trk یاد خواهیم گرفت: trk یک نسخه لینوکس حاوی ابزارهای سودمند مدیریتی می باشد که از این سایت  می توانید دانلود نمایید. (این کار را از روی یک کامپیوتر دیگر که دسترسی به اینترنت دارد انجام دهید و یا همین حالا دانلود و رایت کنید […]

بدافزار خطرناک ماه نوامبر – Dr.Web

در ابتدای ماه نوامبر شرکت داکتروب نسبت به شناسایی و انتشار مشخصات بد افزار موبایل به نام Android.MulDrop.924 نمود. این بدافزار با نام Multiple Accounts: 2 Accounts در گوگل منتشر شد و استفاده هم زمان از چند حساب کاربری را برای استفاده کنندگان بهمراه داشت. تا زمانی که این بد افزار شناسایی شود بر روی میلیون ها دستگاه […]

بدافزار موبایل Android.MulDrop.924

نام: Android.MulDrop.924 رده: Trojan اتشار: از طریق گوگل پلی SHA1 d2c2e64b2e370c3699dbba8b6f22a74ec411f898 (version in Google Play) این بد افزار در گوگل پلی بنام Multiple Account شناخته شده است و نسبت به دانلود تبلیغات و نمایش آن اقدام می نماید و همچنین نسبت به دانلود کدهای اکسپلویت دسترسی روت اقدام می نماید.

پادکست آموزشی استفاده از WINSCP

در این پادکست آموزشی نحوه کار با WINSCP را فرا خواهید گرفت. این نرم افزار برای استفاده از پروتکل sftp و scp و … طراحی گردیده است. لینک دانلود به زودی در دسترس قرار خواهد گرفت.