Mohammad Reza Mousavinasr·۵ سال پیشتحلیل حافظه با استفاده از Volatilityتحلیل حافظه که تو این نوشته، منظورم Memory Forensics هست، یکی از پیشرفته ترین و سخت ترین قسمت های تحلیل امنیت و فارنسیکه چون واقعاْ نیاز به…
Mohammad Reza Mousavinasr·۵ سال پیششکار تهدید پاورشِل (Power Shell)توانایی دور زدن کنترل های پاورشِل یه مقوله مهم در دنیای امنیت به حساب میاد. این اتفاق می تونه یک تهدید جدی برای سیستم باشه، چون از این طری…
Mohammad Reza Mousavinasr·۵ سال پیشاستفاده از SSRF یا همون Exploit کردنشبعد از اینکه فهمیدیم SSRF چیه و چطوری میشه پیداش کرد، بریم ببینم چکارا میشه باهاش کرد و چطوری میشه اکسپلویتش کرد.خب اول بگم اینکه چه کارایی…
Mohammad Reza Mousavinasr·۶ سال پیشمقدمهای بر SSRFسلام، SSRF یکی از باگهایی است که این روزها یقه خیلی از سایت های بزرگ را می گیره. هرچند جدید نیست ولی خب هست دیگه. مشکل از اونجا نشأت می گی…