Farah Shojaei·۴ روز پیشامنیت Agentic AIتحلیل جامع تهدیدات، بردارهای حمله، مطالعات موردی و راهبردهای دفاعی در نسل جدید عوامل هوش مصنوعی
rasgari·۵ روز پیشفایل های مهم txt در امنیتدر دنیای امنیت سایبری و فرآیند «شناسایی» (Reconnaissance)، گاهی اوقات سادهترین فایلها، کلید ورود به پیچیدهترین سیستمها هستند. فایلهای…
آرین رحیمی·۱۵ روز پیشاز دور زدن به نفوذ: چگونه DNS کاربران عادی را به سربازان ناخواسته هکرها تبدیل میکند.در عصر سانسور روزافزون اینترنتی، دور زدن فیلترینگ برای بسیاری به یک ضرورت تبدیل شده است؛ اما همزمان ریسک امنیتی جدی به همراه دارد. در میان…
rasgari·۱۸ روز پیش۱۰ دستور کلیدی لینوکس برای متخصص امنیت۱۰ دستور کلیدی لینوکس برای متخصصان امنیت و مدیران سیستملینوکس قلب تپنده دنیای امنیت سایبری و مدیریت سرور است. تسلط بر ترمینال لینوکس نه تنه…
Navid Barsalari·۲۵ روز پیشCORS: راهنمای جامع از مفاهیم پایه تا Security Best Practicesمقدمه: مشکلی که CORS حل میکندفرض کنید وبسایت evil.com بدون اجازه شما بخواهد به bank.com درخواست بزند و موجودی حسابتان را بخواند. مرورگر چط…
همت·۱ ماه پیشCyber Security Kill Chain – Tactics and Strategy Breaking down the cyberattack process and responding to threatsترجمه کتاب Cyber Security Kill Chain – Tactics and Strategy Breaking down the cyberattack process and responding to threats
amirEmam·۶ ماه پیشاستاندارد امنیت اطلاعاتtrusted environment, PROVIDED the establishment and operation of such applications does not jeopardize the enterprise security environment,…
Mostafaدرروزنگارهای یک پنتستر·۶ ماه پیشروند Device Code در Oauth 2.0: احراز هویت در دستگاههای بدون مرورگروقتی دستگاهی مرورگر ندارد یا مرورگرش محدود است در این حالت چگونه oauth پیاده سازی میشود؟
محمدرضا رازیان·۷ ماه پیشبدافزار اندرویدی و /procکوتاه، با نگاه امنیت، به این پرسش پاسخ میدهم که یک بدافزار از /proc در اندروید چگونه استفاده میکند؟با استفاده از شاخه (directory) پردازه…
امیرحسین دهقانی·۸ ماه پیشنصب و راهاندازی Burp Suite روی UbuntuBurp Suite یکی از محبوبترین ابزارهای تست امنیت وب است که توسط PortSwigger توسعه داده شده. در این مقاله گامبهگام نصب و پیکربندی Burp Suit…
