میر علیرضا ابراهیم زاده ریحانی·۸ روز پیش«شبکهها در آتش: وقتی حملات سایبری ۲۰۲۶ واقعاً جهان را تکان داد»حملات سایبری 2026
امیرحسین دهقانی·۱۵ روز پیشوقتی اطلاعات دیتابیس اشتباهی توی فرانتاند لو میرههمهچی از دنبال XSS گشتن شروع شد.ماجرا عجیب نبود. داشتم مثل همیشه دنبال XSS میگشتم و نگاهی به سورس صفحه انداختم. همونجا یه چیز عجیب توجه…
امیرحسین دهقانی·۱۵ روز پیشبررسی کشف آسیبپذیری SQL Injection در وبسایت یک نهاد دولتی حساسچکیدهامنیت سامانههای دولتی، بهویژه نهادهای مرتبط با زیرساختهای حساس، از اهمیت بالایی برخوردار است. یکی از آسیبپذیریهایی که با وجود شنا…
امیرحسین دهقانی·۱۵ روز پیشآسیبپذیری CORS Misconfiguration و نحوه سوءاستفاده از آندرود دوستان اول ببینیم CORS چیه و اصلاً چرا به وجود اومده؟CORS یا Cross-Origin Resource Sharing یک مکانیزم امنیتی در سمت مرورگره که به سرور…
روزبه نوروزی·۱ ماه پیشاز متن تا تلهمتری: چرا جدول مایتره نسخه ۱۸فضای جدیدی در مهندسی کشف استسالهاست که MITRE ATT&CK تبدیل به زبان مشترک دنیای امنیت شده است. تقریباً در هر SOC، هر گزارش Threat Intelligence، و هر مقاله تحلیلی ردپایی…
حمیده جعفری·۱ ماه پیشپراپمت اینجکشن چیه و چطوری امنیت ایجنتهامون رو تهدید میکنه؟اخیرا ساخت ایجنتها خیلی باب شده و خیلی از بیزنسها رو که میبینی، یک ایجنت یا به اصطلاح «دستیار هوشمند» برای خودشون ساختناما ما میدونیم که…
محسن کمالی·۲ ماه پیشاز کجا بفهمیم چه کسانی به دوربین مداربسته ما وصل هستند؟بررسی کاربران متصل به دوربین مداربسته | جلوگیری از دسترسی غیرمجازراهنمای کامل تشخیص کاربران و دستگاههای متصلیکی از مهمترین دغدغههای کارب…
Loop Lunatic·۲ ماه پیشتفاوت Antivirus و Endpoint Securityآنتیویروس و امنیت نقاط انتهایی (Endpoint Security) هر دو برای حفاظت از سیستمها در برابر تهدیدات سایبری طراحی شدهاند، اما تفاوتهای مهمی…
عارف اکبرپور·۲ ماه پیشوقتی سایههای ذهن و تهدیدهای سایبری به هم میرسند: شباهت MITRE ATT&CK با نظریههای فروید و یونگاگر تا به حال فکر کردهاید چرا برخی از تهدیدهای سایبری همیشه از همان مسیرهای مخفی و زیرپوستی میآیند، شما دقیقاً در نقطهای ایستادهاید که…
علیرضا داودی نیا·۲ ماه پیشکابوس حریم خصوصی: اثر انگشت مرورگر چگونه شما را ردیابی میکند؟اثر انگشت مرورگر (Browser Fingerprinting) یک تکنیک ردیابی آنلاین است که بدون استفاده از کوکیها یا سایر روشهای سنتی ردیابی، هویت کاربران ر…
