اینجا مکانی برای انتشار خرده دانش من به زبان پارسی است.

۱۶ مطلب با کلمه‌ی کلیدی «بدافزار» ثبت شده است

برنامه‌ گفتگومحور سای‌تالک (CY Talk)

در نگاشت و تهیه این برنامه سعی کردم مطالعات ده ساله خود با محوریت امنیتی ملی، جامعه‌سازی سایبرنتیک، مهندسی سیستم‌های امنیتی و نظامی را به صورت کامل برای شما مخاطبان پوشش بدهم. در این برنامه که یک مجموعه بلند است مباحث امنیتی ملی را از بُعد رویدادهای تاریخی تا مباحث تئوریک و عملی مورد بررسی قرار خواهیم داد. 

در نهایت با ارائه یک پروژه نظارتی در فضای سایبر عمق تهدیدات سایبری را به شما و همچنین مسئولین عالی رتبه کشور نشان خواهیم داد تا بتوانیم در کنار هم اهمیت این فضا را نشان بدهیم، راهبردهای درست تدوین کنیم، و در کنار هم به یک کشور قدرتمند در حوزه سایبر تبدیل شویم. صبر کنید تا این برنامه انتشار پیدا کند.

ادامه مطلب...
۱۶ دی ۰۱ ، ۱۱:۲۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

امنیت طیف الکترومغناطیس

در این گزارش به احتمالات مرتبط با انجام حملات سایبری از طریق بهره‌برداری طیف الکترومغناطیس با توجه به شبکه‌های نظامی در محیط رزم تاکتیکی (TBA) خواهیم پرداخت.

همچنین در این مورد هم بحث خواهیم کرد که در شرایط فعلی چگونه باید عمل کرد و زیرساختی برای مقابله و بهره برداری از حملات سایبری با محوریت مسائل نظامی و امنیت ملی ایجاد کرد. 

ادامه مطلب...
۰۸ آبان ۰۰ ، ۲۱:۲۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ترکیب جنگ سایبری و جنگ رسانه‌ای

در این سری از گزارشات در قالب حملات نوین بر علیه امنیت ملی، در هر مورد مطالعاتی به یکی از رویکردهای نوین دشمن برای ایجاد آشوب یا ضربه زدن به امنیت ملی و یکپارچگی توسعه کشور پرداخته خواهد شد.

ادامه مطلب...
۰۸ آبان ۰۰ ، ۱۹:۳۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول هفتم: برنامه‌نویسی سیستمی ویندوز با C و CPP - بخش اول

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در این ماژول جدید از نقشه راه آموزشی جامعه امنیت سایبر، مبتنی بر دانشی که در ماژول‌های قبلی به دست آوردیم، برنامه نویسی سیستمی ویندوز را با زبان C و CPP شروع خواهیم کرد. علاوه بر این، هر برنامه ای که در این ماژول نوشته می شود، مهندسی معکوس و دیزاسمبلی آن هم مورد بررسی و تحلیل قرار خواهیم داد تا بتوانیم در کنار هنر برنامه‌نویسی سیستمی با ساختارهای دیزاسمبلی و تحلیل باینری‌های ویندوز به صورت استاتیک و دینامیک آشنا شویم.

ادامه مطلب...
۰۷ بهمن ۹۹ ، ۱۰:۴۲ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

تجزیه و تحلیل کاربردی بدافزارها

امروزه با پیشرفت و توسعه علوم رایانه‌ای در کلیه زمینه‌ها، این رشته به عنوان بخش جدا نشدنی از دیگر علوم در آمده است و کاربرد آن هر روز در جامعه بشری بیشتر احساس می‌گردد. همچنین استفاده و به‌کارگیری رایانه در تمامی علوم و رشته‌ها گویای نقش واقعی این پدیده برای زندگی ما است. 

ادامه مطلب...
۲۵ دی ۹۸ ، ۱۳:۵۱ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

آسیب‌پذیری: گزارشی تحلیلی آسیب‌پذیری‌ها آلودگی کش وب

آسیب‌پذیری آلودگی کش وب (Web Cache) برای مدت طولانی به عنوان یک تهدید نظری  تصور شده بود. با این حال، اکنون پژوهش‌هایی در حوزه امنیت سامانه‌های کامپیوتری انتشار پیدا کرده است که در آن این آسیب‌پذیری به صورت عملی مورد بهره‌برداری قرار گرفته است. 

ادامه مطلب...
۱۳ شهریور ۹۸ ، ۲۱:۰۷ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بدافزار: تحلیل جاسوس‌افزار لینوکسی GSpy

به تازگی آزمایشگاه امنیت کی‌پاد بدافزاری برای پلتفرم لینوکس در زیرساخت کشور جمهوری اسلامی ایران رصد و شناسایی کرده است که این بدافزار قابلیت‌های ویژه و منحصربفردی نسبت به نمونه‌های قبلی دارد. شایان ذکر است، در هنگام بررسی اولیه که توسط آزمایشگاه امنیت کی پاد صورت گرفت، این بدافزار توسط هیچ مکانیزم یا نرم‌افزار امنیتی قابل شناسایی نبود. 

ادامه مطلب...
۱۳ شهریور ۹۸ ، ۲۱:۰۳ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بدافزار: تحلیل باج‌افزار Sodin

باج‌افزار Sodinokibi که به تازگی مورد مشاهده و رصد آزمایشگاه تحلیل بدافزار کی‌پاد قرار گرفته است، برخلاف باج‌افزارهای دیگر اقدام به بهره‌برداری از آسیب‌پذیری WebLogic Server اوراکل  کرده است. از آنجایی که پورتال‌های بسیاری در حال استفاده از سرویس WebLogic اوراکل هستند، و همچنین بهره‌برداری از آسیب‌پذیری این محصول نیاز به تعامل با کاربران ندارد، این باج‌افزار در ادامه می‌تواند طیف وسیعی از اهداف را مورد بهره‌برداری و نفوذ قرار بدهد. 

ادامه مطلب...
۱۳ شهریور ۹۸ ، ۲۰:۱۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بدافزار: گزارش تحلیل باج افزار GandCrab

باج‌افزار GandCrab نسخه 4 که به تازگی مشاهده شده و مورد رصد قرار گرفته است، در حال هدف قرار دادن کاربرانی است که به دنبال نرم‌افزارهای کرک شده هستند. این مشاهده ابتدا توسط BleepingComputer گزارش شد. شایان ذکر است، صفحات مخرب در حال حاضر به درون وب‌سایت‌های مشروع تزریق می‌شوند، با این هدف که کاربران را به بدافزار GandCrab آلوده کند.

ادامه مطلب...
۱۳ شهریور ۹۸ ، ۲۰:۱۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول ششم: برنامه نویسی شی گرایی با مدرن سی پلاس پلاس

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در این ماژول مبتنی بر مفاهیم و مطالبی که در ماژول سوم فرا گرفتیم، به برنامه نویسی سی پلاس پلاس با پارادایم شی گرایی خواهیم پرداخت. این ماژول برای ما دارای اهمیت فراوان است، چون علاوه بر اینکه در آن به برنامه نویسی با سی پلاس پلاس نسخه 14 به بعد خواهیم پرداخت، همچنین خواهیم آموخت که باینری هایی که با این زبان پیاده سازی شده اند را چگونه باید مهندسی معکوس کنیم.

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۷:۲۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی