-
اخبار
هشدار ماکروسافت در مورد آسیبپذیری جدید Windows Print Spooler
هشدار ماکروسافت درباره آسیبپذیری به تازگی کشف شده spooler چاپگر در سیستمعامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیبپذیری Spooler چاپگر در سیستمعامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشفشده است، منتشر نمود. با سؤاستفاده از این آسیبپذیری،یک مهاجم از داخل شبکه میتواند اقدام به اجرای کد دلخواه خود با امتیازات دسترسی ویژه SYSTEM کند. این…
بیشتر بخوانید » -
امنیت شبکه
تفاوت NGFW و UTM چیست؟
امروزه استفاده از تجهیزات امنیت شبکه فقط یک مزیت نیست بلکه داشتن این تجهیزات به یک ضرورت برای تمامی کسب و کارها تبدیل شده است. زمانی که در مورد راهکارهای امنیتی شبکه تحقیق میکنید، ممکن است با ابزارهای مختلفی برخورد کنید که هر کدام برای یک مشکل خاص کاربرد دارند. اما مهمترین موردی که ممکن است با آن برخورد داشته…
بیشتر بخوانید » -
اخبار
آسیبپذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds
گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست. کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود…
بیشتر بخوانید » -
مقالات تست نفوذ
SSRF چیست؟ تشریح آسیبپذیری SSRF + دانلود مقاله
در این مقاله توضیح میدهیم حملهی SSRF (کوتاهشدهی Sever-Side Request Forgery) یا «تولید ریکوئستهای سمت سرور» چیست؟ چند نمونهی ساده از آن را تشریح میکنیم، و توضیح میدهیم چطور میتوانید انواع آسیبپذیریهای SSRF را شناسایی و اکسپلویت کنید. SSRF چیست؟ حملات SSRF چه عواقبی دارند؟ انواع رایج حملات SSRF حملات SSRF علیه خود سرور حملات SSRF علیه سیستمهای بکاند دیگر…
بیشتر بخوانید » -
آموزشهای لیان
گرفتن مدرک نتورک پلاس [۲۰۲۱]
بسیاری از متخصصان حوزه فناوری اطلاعات که از قبل دانش پایهای در زمینهی IT دارند، ترجیح میدهند از مدرک A+ بگذرند و بهدنبال آموزش گواهینامهی شبکه و مجوز کامپتیا باشند. این گواهینامه با ارائهی حداقل نُه ماه تجربه، بهویژه در زمینهی شبکه، به متخصصان ارائه میشود. برای واجد شرایط بودن در این دوره، داوطلب باید در زمینهی رسانه، فناوریهای شبکه، امنیت،…
بیشتر بخوانید » -
شبکه
نتورک پلاس چیست؟
آیا تا به حال به گذراندن دورههای شبکه فکر کردهاید؟ برای این که تبدیل به مهندس شبکه شوید، مسیرهای زیادی پیش روی شما وجود دارد. احتمالا زمانی که تصمیم گرفتید با انتخاب رشته “شبکه”، مسیر شغلی خود را مشخص کنید، به دورهی نتورک پلاس برخورده باشید. اگر تا امروز، این مدرک را دریافت نکرده یا به دلایلی رشته دیگری را…
بیشتر بخوانید » -
فایروال شبکه
مقایسه فایروالهای سختافزاری بازار ایران
کسانی که در حوزه IT و بهخصوص امنیت فعال هستند، فایروالها را به خوبی میشناسند؛ دیوارهای دفاعی قدرتمندی که شبکههای ما را در برابر ترافیک مخرب و نفوذ مهاجمان سایبری حفاظت میکنند و زیربنای امنیت هر شبکهای را تشکیل میدهند. امروزه فایروالها شکلهای گوناگونی دارند، از فایروالهای نرمافزاری و مجازی گرفته، تا انواع فایروال سختافزاری و فایروال ابری، و حتی…
بیشتر بخوانید » -
باگ بانتی
دانلود کتاب Bug Bounty Playbook ورژن ۱ و ۲
باگ بانتی چیست؟ برنامه باگ بانتی به محققان سایبری و امنیتی مستقل این اجازه را میدهد تا اشکالات و نواقص را به سازمان مورد نظر گزارش دهد و در ازای آن پاداش دریافت کنند. این اشکالات معمولا اکسپلویتهای امنیتی و آسیبپذیری هستند، گرچه میتواند شامل مشکلات فرآیندی، نقص سختافزاری و … نیز باشند. کتاب Bug Bounty Playbook یک راهنمای جامع…
بیشتر بخوانید » -
تحلیل بدافزار
دانلود کتاب Mastering Malware Analysis
امروزه دنیای امنیت سایبری به سرعت در حال تغییر است و بسیاری از تهدیدات قدیمی دیگر وجود خارجی ندارند. دلایلی متعددی نیز برای این امر وجود دارد اما عمدتا به این دلیل است که محیط سیستمهایی که سازمانها استفاده میکنند، به طور مداوم در حال پیشرفت و توسعه است و موازی با آن روشهای جدید برای نفود به این سیستمها…
بیشتر بخوانید » -
امنیت اطلاعات
ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات
ISMS: یک استاندارد امنیتی در سطح جهانی هر فرایندی که بر محوریت تجارت میباشد، در معرض تهدیدات امنیتی و نقض حریم خصوصی قرار دارد. فناوریهای پیشرفته، تا حدود زیادی قادر به مقابله با حملات امنیت سایبری هستند، اما اینها کافی نیست؛ سازمانها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاستها و رفتار نیروی کار نیز میتواند این خطرات را به…
بیشتر بخوانید »
