لیست تحقیقات انجام شده

لیست عناوین تحقیقات انجام شده توسط گروه
List of group research topics

https://twitter.com/tamadonEH
https://facebook.com/tamadonEH
OWASP Persian Translation Project

47

How to Crack RC4 Encryption in WPA-TKIP and TLS (2015:2015)
TLS  و WPA-TKIP در RC4 معرفی روش جدید کرک رمزنگاری
(ترجمه به فارسی در ۲۶ تیر ۱۳۹۴)
مشاهده مقاله


46

LOGJAM Attack (CVE-2015-4000)- TLS Vulnerability (2015:2015)
Logjam نگاهی کلی بر حمله
(ترجمه به فارسی در ۲۸ خرداد ۱۳۹۴)
مشاهده مقاله


45

EHacking Article: The Theory of Every Hacking Attack (2015:2015)
تئوری هر حمله‌ای در هکینگ
(ترجمه به فارسی در ۲۸ اردیبهشت ۱۳۹۴)
مشاهده مقاله


44

VENOM: Virtualized Environment Neglected Operations Manipulation via CrowdStrike (2015:2015)
!هک دیتاسنتر به روش خیلی سخت :VENOM رخنه‌ای به نام
(ترجمه به فارسی در ۲۶ اردیبهشت ۱۳۹۴)
مشاهده مقاله


43

تست نفوذپذیری روی قالب وب‌سایت
(در ۱۰ اردیبهشت ۱۳۹۴)
مشاهده مقاله


42

EHacking Article: Required Intangible Skills to become a hacker (2014:2015)
مهارت‌های انتزاعی و لمس‌ناپذیر برای هکر شدن
(ترجمه به فارسی در ۱۰ اردیبهشت ۱۳۹۴)
مشاهده مقاله


41

Clance blog: SPEAR - Redirect to SMB By Brian Wallace (2015:2015)
 !یک باگ ۱۸ ساله-«SMB حمله‌ی «ریدایرکت به
(ترجمه به فارسی در ۲۷ فروردین ۱۳۹۴)
مشاهده مقاله


40

Qualys & TrendMicro Article: The GHOST Vulnerability in Linux (2015:2015)
GHOST شبح سرگردان، لینوکس را ترساند- رخنه‌ی
(ترجمه به فارسی در ۸ بهمن ۱۳۹۳)
مشاهده مقاله


39

HP Article: When to Get a Penetration Test vs. A Vulnerability Assessment (2014:2015)
تفاوت «تست نفوذپذیری» و «ارزیابی آسیب پذیری» از منظر کارفرما
(ترجمه به فارسی در ۱۸ دی ۱۳۹۳)
مشاهده مقاله


38

InfosecEdu Article: ICMP Reverse Shell (2014:2014)
ICMP شل معکوس
(ترجمه به فارسی در ۱۷ آبان ۱۳۹۳)
مخصوص اعضاء


37

EHacking Article: Required Technical Skills to be a Hacker (2014:2014)
مهارت های فنی و تخصصی لازم برای هکر شدن
(ترجمه به فارسی در ۱۴ آبان ۱۳۹۳)
مشاهده مقاله


36

HP Security Article: Technical analysis of the SandWorm Vulnerability (CVE-2014-4114) (2014:2014)
(CVE-2014-4114) یا SandWorm آنالیز و تحلیل فنی آسیب پذیری
(ترجمه به فارسی در ۶ آبان ۱۳۹۳)
مشاهده مقاله


35

Zeljka Zorz: How Shellshock can be exploited over DHCP (2014:2014)
Shellshock به وسیله ی DHCP چگونگی اکسپلوییت
(ترجمه به فارسی در ۲۹ مهر ۱۳۹۳)
مخصوص اعضاء


34

This POODLE Bites: Exploiting The SSL 3.0 Fallback via Google (2014:2014)
SSL 3.0 وقتی که سگ پشمالوی گوگل گاز می گیرد: اکسپلوییت به وسیله ی عقب نشینی به سمت
(ترجمه به فارسی در ۲۹ مهر ۱۳۹۳)
مخصوص اعضاء


33

An Analysis of Windows Zero-day Vulnerability ‘CVE-2014-4114’ aka “Sandworm” via TrendLabs (2014:2014)
"Sandworm" یا CVE-2014-4114 تحلیل آسیب پذیری روز-صفرم ویندوز با نام
(ترجمه به فارسی در ۲۸ مهر ۱۳۹۳)
مشاهده مقاله


32

news: Poodle attack on SSLv3 by google + patch (2014:2014)
 سگ پشمالوی گوگل)+ وصله آسیب پذیری) SSLv3 در poodle خبر حمله
(تحقیق در ۲۳ مهر ۱۳۹۳)
مشاهده ی خبر


31

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (2014:2014)
('دسترسی به دایرکتوری محدود شده از طریق محدودیت گذاری نامناسب روی نام مسیر ('پیمایش مسیر
(ترجمه به فارسی در ۲۰ مهر ۱۳۹۳)
مخصوص اعضاء


30

TheHackersNews: Windows10 Preview Edition Has a Keylogger to Watch Your Every Move (2014:2014)
!خبر: نسخه پیش نمایش ویندوز 10 کیلاگری برای تحت نظر گرفتن تمام حرکات شما دارد
(ترجمه به فارسی در ۱۲ مهر ۱۳۹۳)

29

Troll Challenge, with Hacking flavor. Comprehensive example attack scenario via InfosecEdu (2014:2014)
رقابت با ترول، با چاشنی هکینگ. سناریوی حمله در قالب یک مثال عملی کامل
(ترجمه به فارسی در ۱۰ مهر ۱۳۹۳)
مشاهده نحوه نفوذ


28

OWASP Top 10 Project 2013 – A4 Insecure Direct Object References (2013:2014)
پروژه ۱۰ آسیب پذیری اول اپلیکیشن های تحت وب در سال ۲۰۱۳ از اواسپ، شماره ۴ ارجاع مستقیم به شیءها به صورت ناامن
(ترجمه به فارسی در ۸ مهر ۱۳۹۳)
لینک دانلود از اواسپ


27

DOM Based Cross Site Scripting or XSS of the Third Kind. A look at an overlooked flavor of XSS By Amit Klein (2005:2014)
از آمیت کلین XSS نوع سوم. نگاهی بر یک چشم انداز با چاشنی XSS یا Dom Based Cross Site Scripting
(ترجمه به فارسی در ۷ مهر ۱۳۹۳)

26

When Unix is shocked. (Everything about CVE-2014-6271 or ShellShock or Bash Bug) (2014)
(یا باگ بشShellShock یا CVE-2014-6271 وقتی که یونیکس شک زده می شود. (همه چیز در مورد
(تحقیق در ۶ مهر ۱۳۹۳)

25

The news about 5 million Gmail passwords leaked is True? (2014)
آیا خبر هک شدن ۵ میلیون اکانت جیمیل حقیقت داره؟
(تحقیق در ۲۱ شهریور ۱۳۹۳)

24

HP Security Research- Zero Day Initiative :There’s No Place Like Localhost: A Welcoming Front Door To Medium Integrity (2014:2014)
HP از گروه قراول روز-صفرم شرکت Medium Integrity هیچ جایی برای خلوت کردن وجود ندارد: راهی از درِ جلو برای اجرا در سطح
(ترجمه به فارسی در ۱۱ شهریور ۱۳۹۳)
مخصوص اعضاء


23

HP TippingPoint network security survey reveals top network security concerns (2014:2014)
HP از TippingPoint مهمترین دغدغه های امنیتِ شبکه بر اساس مطالعات گروه
(ترجمه به فارسی در ۱۰ شهریور ۱۳۹۳)
مشاهده‌ مقاله


22

IBMSecurity Trusteer's Etay Maor Video: Basics of Man-in-the-Browser (MitB) Malware Targets You (2014:2014)
از اِتی مایور در آی بی ام(MitB) ویدئوی مبانی چگونگی حمله بدافزار مردی-در-مرورگر
(پیاده سازی و ترجمه به فارسی در ۹ شهریور ۱۳۹۳)
مخصوص اعضاء


21

OWASP Attack Category: Cross Site History Manipulation (XSHM) (2010:2014)
دستکاری تاریخچه به صورت بین سایتی از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۳ شهریور ۱۳۹۳)
لینک دانلود از اواسپ


20

HP security: ZDI-14-173/CVE-2014-0195 OpenSSL DTLS Fragment Out-of-Bounds Write: Breaking up is hard to do(2014:2014)
«شکستن واقعا سخته»:OpenSSL در DTLS آسیب پذیری از نوع نوشتن در خارج از محدوده،در روند قطعه قطعه کردن با استفاده
(ترجمه به فارسی در ۲ شهریور ۱۳۹۳)
مخصوص اعضاء


19

Shahin Ramezany Report: Analyzing a Dom-Based XSS in Yahoo! (2013:2014)
در یاهو توسط شاهین رمضانیDOM-Based XSS تحلیل و آنالیز حمله
(ترجمه به فارسی در ۱ شهریور ۱۳۹۳)
مخصوص اعضاء


18

0x0ptim0us Article: The Art Of Stealth Scanning, Playing With Proxies
هنر پویش مخفیانه، بازی با پروکسی ها به زبان فارسی
(صرفاً مطالعه در ۳۰ مرداد ۱۳۹۳)
لینک دانلود


17

OWASP Code Review Project: Reviewing Code for Cross-site scripting (2014:2014)
از اواسپ در پروژه بازبینی کدها XSS مروری بر کدهای مربوط به
(ترجمه به فارسی در ۲۹ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


16

OWASP Attack Category: DOM Based XSS (2013:2014)
از اواسپ در دسته بندی حملات DOM Based XSS
(ترجمه به فارسی در ۲۸ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


15

OWASP Attack Category: Cross-site Scripting (XSS) (2014:2014)
از اواسپ در دسته بندی حملات XSS حمله
(ترجمه به فارسی در ۲۵ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


14

OWASP Article: Type of Cross-Site Scripting (2013:2014)
در مقاله ای از اواسپ XSS انواع حملات
(ترجمه به فارسی در ۲۰ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


13

OWASP Top Ten 2013 Project - A3 Cross-Site Scripting (XSS) (2013:2014)
XSS پروژه ۱۰ آسیب پذیری اول اپلیکیشن های تحت وب در سال ۲۰۱۳ از اواسپ- شماره ۳
(ترجمه به فارسی در ۱۹ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


12

PCWorld news: Offensive-Security video about Symantec Endpoint Protection 0day (2014:2014)
PCworld از offensive security به وسیله گروه امنیتیSymantec Endpoint Protection خبر آسیب پذیری روز-صفرم
(ترجمه به فارسی در ۱۹ مرداد ۱۳۹۳)
مشاهده خبر


11

VUPEN blog:Advanced Exploitation of VirtualBox 3D Acceleration VM Esccape Vulnerability (2014:2014)
VUPEN توسط شرکت VirtualBox 3D Acceleration VM در escape اکسپلوییت سطح بالای آسیب پذیری از نوع
(ترجمه به فارسی در ۱۷ مرداد ۱۳۹۳)
مشاهده مقاله


10

OWASP Attack Category: LDAP Injection (2009:2014)
از اواسپ در دسته بندی حملات LDAP تزریق
(ترجمه به فارسی در ۱۵ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


9

OWASP Attack Category: Server-Side Includes (SSI) Injection (2014:2014)
تزریق شاملیت سمت سرور از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۴ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


8

OWASP Attack category: Code Injection (2013:2014)
تزریق کد از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۳ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


7

OWASP Attack category: Command Injection (2014:2014)
تزریق فرمان از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۲ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


6

Jesus_Hellin in IBMSecurity blog: Citadel's New Trick: Persistent Device Remote Control (2014)
ترفند جدیدی در بدافزار سیتادل: تداوم کنترل بر دستگاه ها از راه دور از مسیح هالین در وبلاگ امنیتی آی بی ام
(ترجمه به فارسی در ۱۱ مرداد ۱۳۹۳)
مخصوص اعضاء


5

RedHatNews security blog: OpenSSL MITM CCS injection attack (CVE-2014-0224)(2014:2014)
از وبلاگ امنیتی ردهت OpenSSL در MITM CCS Injection حمله
(ترجمه به فارسی در ۱۰ مرداد ۱۳۹۳)
مشاهده مقاله


4

OWASP Top Ten 2013 Project - A1 Injection (2013:2014)
Injection پروژه ۱۰ آسیب پذیری اول اپلیکیشن های تحت وب در سال ۲۰۱۳ از اواسپ- شماره ۱ تزریق یا
(ترجمه به فارسی در ۷ مرداد ۱۳۹۳)
لینک دانلود از اواسپ


3

Rapid 7 Video: Penetration Testing Techniques - DREAD Methodology (2013:2014)
از گروه رپید ۷ DREAD ویدئوی تکنیک های تست نفوذپذیری - روش
(پیاده سازی و ترجمه به فارسی در ۶ مرداد ۱۳۹۳)
مشاهده مقاله


2

ElasticaInc Video:OpenSSL Heartbleed Vul & its High-Level Mechanics(2014:2014)
و مکانیزم آن از شرکت الستیکاHeartbleed با نام OpenSSL ویدئوی آسیب پذیری
(پیاده سازی و ترجمه به فارسی)
مخصوص اعضاء


1

Rapid7 Report: Security Flaws in Universal Plug and Play:Unplug,Don't Play. (2013:2014)
توسط تیم امنیتی رپید ۷ UPnP رخنه امنیتی در
(ترجمه به فارسی)
مشاهده مقاله