-
اخبار
هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP
FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاشاند تا از آسیبپذیری اجرای کد از راه دور غیرمجاز که Big-IPرا تحتتأثیر قرار میدهد، سوءاستفاده کنند. این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانکها، آژانسهای دولتی و شرکتهای لیست Fortune 500 (مانند…
بیشتر بخوانید » -
امنیت اطلاعات
مدیریت آسیب پذیری چیست و چرا مهم است؟
مدیریت آسیب پذیری، به فرایند شناسایی، آنالیز، تریاژ و حل کردن آسیبپذیریهای امنیتی کامپیوترها گفته میشود. مدیریت آسیبپذیری، یک فرایندend-to-end است که تمامی چرخه حیات یک آسیبپذیری را در دست میگیرد تا مطمئن شود چیزی نمیتواند در یک محیط پیچیده، به سیستم آسیب بزند. در زیرساختهای فناوری اطلاعات امروزی که از چندین سیستم عامل مختلف، نرم افزارها، فایروالها، پایگاههای داده،…
بیشتر بخوانید » -
مقالات فارنزیک
۴ دلیل برای این که یک CISO باید دیجیتال فارنزیک را یاد بگیرد
نقش مدیر امنیت اطلاعات (CISO) در سازمانهایی با پروتکلهای پیچیده امنیت سایبری قابل توجه است. یک CISO میتواند مدیریت ریسک داخلی و خارجی را در زمینه IT انجام بدهد. امروزه امنیت سایبری بزرگترین دغدغه هر کسب و کاری است تا از امنیت دادههای خود مطمئن شود. یک CISO که یک مدیر ارشد امنیتی است، باید دنبال تنظیم قوانین و انطباق…
بیشتر بخوانید » -
مقالات تست نفوذ
چرا سازمانها به CISO نیاز دارند؟
مدیر ارشد امنیت اطلاعات یا CISO، یک مدیر سطح بالا است که وظیفه او، تنظیم و تداوم استراتژی، مأموریت و سیستم سازمان، برای تضمین امنیت اطلاعات حیاتی یک سازمان است. نقش CISO، در واقع نظارت بر فناوریهای امنیتی، پاسخگویی مناسب به حوادث، طراحی استانداردها و کنترلهای مناسب و همچنین مدیریت و اجرای سیاستهای امنیتی و فرایندها است. CISO، یک نقش…
بیشتر بخوانید » -
تست نفوذ و امنیت
حمله مرد میانی یا Man in the middle چیست؟
حمله مرد میانی یا Man in the middle، به نوعی از حملات سایبری گفته میشود که در آن مهاجم یا هکر، بهطور مخفیانه اطلاعات یک ارتباط را رهگیری میکند یا تغییری در آنها ایجاد میکند. این در صورتی است که هیچکدام از طرفین ارتباط، از این مسئله خبر ندارند. تشخیص حملات مرد میانی سخت است اما غیرممکن نیست. حمله مرد…
بیشتر بخوانید » -
مقالات فارنزیک
آیا جایگاه شغلی دیجیتال فارنزیک برای شما مناسب است؟
دیجیتال فارنزیک، نقشی اساسی در حوزه امنیت سایبری دارد. با توجه به منشأ و کاربرد اخیر آن، تحقیقات فارنزیک دیجیتال، توسط بسیاری از سیستمهای قضایی بهدرستی درک نشده است. با وجود این، با توجه به بالا رفتن سطح حملات سایبری، هر سازمان باید دیجیتال فارنزیک را به راهکارهای امنیت سایبری خود اضافه کند. به همین ترتیب، پیشبینی میشود که طی…
بیشتر بخوانید » -
امنیت اطلاعات
استفاده از موتور جستجوی Shodan برای پیدا کردن دستگاههای کنترل صنعتی آسیب پذیر
موتور جستجوی Shodan یک ابزار مفید به منظور ارزیابی جوانب امنیتی است که با استفاده از آن میتوان دستگاههای آسیب پذیر متصل به اینترنت را شناسایی کرد. در ادامه مقالهای را باهم مطالعه خواهیم کرد که در ابتدا توضیحی در مورد این موتور جستجو داده شده و سپس با استفاده از این موتور به شناسایی دستگاه کنترل صنعتی (ICS) خواهد…
بیشتر بخوانید » -
اخبار باج افزار
اخبار باج افزار در هفتهای که گذشت – No More Ransom چهار ساله میشود
برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخههای جدید باج افزارها میچرخید. برای اطلاعات بیشتر درباره باجافزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور میتوان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در حالی چهار سالگی خود را…
بیشتر بخوانید » -
مقالات تست نفوذ
۴ مسیر مشخص در تخصص امنیت سایبری
متخصصان امنیت سایبری معمولا برای شرکتها و هر صنعت بزرگی کار میکنند تا سازمانها را از نقض دادهها و حملات محافظت کنند. تقاضا برای متخصصان امنیت سایبری با سرعت بی نظیری در حال رشد است. پستهای شغلی برای موقعیتهای امنیت سایبری سه برابر سریعتر از فرصتهای شغلی در زمینه فناوری اطلاعات افزایش یافته است. قبل از ورود به دنیای گسترده…
بیشتر بخوانید » -
دانلود دوره
دانلود دوره SANS 760 ورژن ۲۰۱۹
دوره SANS 760 یک دوره پیشرفته از موسسه SANS می باشد که بصورت تخصصی به حوزه توسعه اکسپلویت و تست نفوذ می پردازد. آسیب پذیری در سیستم عامل های جدید مانند ماکروسافت ویندوز ۱۰ و یا توزیع های جدید لینوکسی، اغلب بسیار پیچیده و ظریف است. در صورت اکسپلویت این آسیب پذیری ها توسط هکرهای ماهر، این آسیب پذیری ها…
بیشتر بخوانید »
