List of group research topics
لیست عناوین تحقیقات انجام شده توسط گروه
https://twitter.com/tamadonEH
https://facebook.com/tamadonEH
tamadonEH@gmail.com
OWASP Persian Translation Project
#24
HP Security Research- Zero Day Initiative :There’s No Place Like Localhost: A Welcoming Front Door To Medium Integrity (2014:2014)
HP از گروه قراول روز-صفرم شرکت Medium Integrity هیچ جایی برای خلوت کردن وجود ندارد: راهی از درِ جلو برای اجرا در سطح
(ترجمه به فارسی در ۱۱ شهریور ۱۳۹۳)
مخصوص اعضاء
#23
HP TippingPoint network security survey reveals top network security concerns (2014:2014)
HP از TippingPoint مهمترین دغدغه های امنیتِ شبکه بر اساس مطالعات گروه
(ترجمه به فارسی در ۱۰ شهریور ۱۳۹۳)
مخصوص اعضاء
#22
IBMSecurity Trusteer's Etay Maor Video: Basics of Man-in-the-Browser (MitB) Malware Targets You (2014:2014)
از اِتی مایور در آی بی ام(MitB) ویدئوی مبانی چگونگی حمله بدافزار مردی-در-مرورگر
(پیاده سازی و ترجمه به فارسی در ۹ شهریور ۱۳۹۳)
مخصوص اعضاء
#21
OWASP Attack Category: Cross Site History Manipulation (XSHM) (2010:2014)
دستکاری تاریخچه به صورت بین سایتی از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۳ شهریور ۱۳۹۳)
لینک دانلود از اواسپ
#20
HP security: ZDI-14-173/CVE-2014-0195 OpenSSL DTLS Fragment Out-of-Bounds Write: Breaking up is hard to do(2014:2014)
«شکستن واقعا سخته»:OpenSSL در DTLS آسیب پذیری از نوع نوشتن در خارج از محدوده،در روند قطعه قطعه کردن با استفاده
(ترجمه به فارسی در ۲ شهریور ۱۳۹۳)
مخصوص اعضاء
#19
Shahin Ramezany Report: Analyzing a Dom-Based XSS in Yahoo! (2013:2014)
در یاهو توسط شاهین رمضانیDOM-Based XSS تحلیل و آنالیز حمله
(ترجمه به فارسی در ۱ شهریور ۱۳۹۳)
مخصوص اعضاء
#18
0x0ptim0us Article: The Art Of Stealth Scanning, Playing With Proxies
هنر پویش مخفیانه، بازی با پروکسی ها به زبان فارسی
(صرفاً مطالعه در ۳۰ مرداد ۱۳۹۳)
لینک دانلود
#17
OWASP Code Review Project: Reviewing Code for Cross-site scripting (2014:2014)
از اواسپ در پروژه بازبینی کدها XSS مروری بر کدهای مربوط به
(ترجمه به فارسی در ۲۹ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#16
OWASP Attack Category: DOM Based XSS (2013:2014)
از اواسپ در دسته بندی حملات DOM Based XSS
(ترجمه به فارسی در ۲۸ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#15
OWASP Attack Category: Cross-site Scripting (XSS) (2014:2014)
از اواسپ در دسته بندی حملات XSS حمله
(ترجمه به فارسی در ۲۵ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#14
OWASP Article: Type of Cross-Site Scripting (2013:2014)
در مقاله ای از اواسپ XSS انواع حملات
(ترجمه به فارسی در ۲۰ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#13
OWASP Top Ten 2013 Project - A3 Cross-Site Scripting (XSS) (2013:2014)
XSS پروژه ۱۰ آسیب پذیری اول اپلیکیشن های تحت وب در سال ۲۰۱۳ از اواسپ- شماره ۳
(ترجمه به فارسی در ۱۹ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#12
PCWorld news: Offensive-Security video about Symantec Endpoint Protection 0day (2014:2014)
PCworld از offensive security به وسیله گروه امنیتیSymantec Endpoint Protection خبر آسیب پذیری روز-صفرم
(ترجمه به فارسی در ۱۹ مرداد ۱۳۹۳)
مخصوص اعضاء
#11
VUPEN blog:Advanced Exploitation of VirtualBox 3D Acceleration VM Esccape Vul(2014:2014)
VUPEN توسط شرکت VirtualBox 3D Acceleration VM در escape اکسپلوییت سطح بالای آسیب پذیری از نوع
(ترجمه به فارسی در ۱۷ مرداد ۱۳۹۳)
مخصوص اعضاء
#10
OWASP Attack Category: LDAP Injection (2009:2014)
از اواسپ در دسته بندی حملات LDAP تزریق
(ترجمه به فارسی در ۱۵ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#9
OWASP Attack Category: Server-Side Includes (SSI) Injection (2014:2014)
تزریق شاملیت سمت سرور از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۴ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#8
OWASP Attack category: Code Injection (2013:2014)
تزریق کد از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۳ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#7
OWASP Attack category: Command Injection (2014:2014)
تزریق فرمان از اواسپ در دسته بندی حملات
(ترجمه به فارسی در ۱۲ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#6
Jesus_Hellin in IBMSecurity blog: Citadel's New Trick: Persistent Device Remote Control (2014)
ترفند جدیدی در بدافزار سیتادل: تداوم کنترل بر دستگاه ها از راه دور از مسیح هالین در وبلاگ امنیتی آی بی ام
(ترجمه به فارسی در ۱۱ مرداد ۱۳۹۳)
مخصوص اعضاء
#5
RedHatNews security blog: OpenSSL MITM CCS injection attack (CVE-2014-0224)(2014:2014)
از وبلاگ امنیتی ردهت OpenSSL در MITM CCS Injection حمله
(ترجمه به فارسی در ۱۰ مرداد ۱۳۹۳)
مخصوص اعضاء
#4
OWASP Top Ten 2013 Project - A1 Injection (2013:2014)
Injection پروژه ۱۰ آسیب پذیری اول اپلیکیشن های تحت وب در سال ۲۰۱۳ از اواسپ- شماره ۱ تزریق یا
(ترجمه به فارسی در ۷ مرداد ۱۳۹۳)
لینک دانلود از اواسپ
#3
Rapid 7 Video: Penetration Testing Techniques - DREAD Methodology (2013:2014)
از گروه رپید ۷ DREAD ویدئوی تکنیک های تست نفوذپذیری - روش
(پیاده سازی و ترجمه به فارسی در ۶ مرداد ۱۳۹۳)
مخصوص اعضاء
#2
ElasticaInc Video:OpenSSL Heartbleed Vul & its High-Level Mechanics(2014:2014)
و مکانیزم آن از شرکت الستیکاHeartbleed با نام OpenSSL ویدئوی آسیب پذیری
(پیاده سازی و ترجمه به فارسی)
مخصوص اعضاء
#1
Rapid7 Report: Security Flaws in Universal Plug and Play:Unplug,Don't Play.(2013:2014)
توسط تیم امنیتی رپید ۷ UPnP رخنه امنیتی در
(ترجمه به فارسی)
مخصوص اعضاء