نویسنده: ادمین

دستگیری ۷ تن از هم‌دستان گروه REvil

یوروپل اعلام کرد در اقدامی مشترک چند تن از هم‌دستان گروه REvil، یکی از مهم‌ترین گروه‌های جرائم سایبری تاریخ، دستگیر شده‌اند.دو تن از این متهمان توسط پلیس رومانی دستگیر شده‌اند و گفته می‌شود طی پنج هزار حمله‌ی باج‌افزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کرده‌اند. این دستگیری‌ها که در تاریخ ۴ نوامبر صورت گرفته‌اند، […]

تیم بنفش چیست؟

تیم‌ها باید برای مقابله با چالش‌های امنیتی روزافزون، هر روز تغییر کنند و بیشتر و بیشتر خودشان را با شرایط موجود تطبیق دهند. به همین دلیل تیم بنفش تشکیل شده است تا وظایف تیم‌های قرمز و آبی را با هم ترکیب کند و کارایی دو تیم را بالا ببرد. تفاوت تیم‌های قرمز و آبی تیم […]

انتشار لیستی از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری در سال ۲۰۲۱

سازمان‌های MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های سخت‌افزاری سال ۲۰۲۱» را منتشر کرده‌اند. این لیست با هدف افزایش آگاهی در […]

ماینرهای افسارگسیخته‌ی TeamTNT

نویسنده: کوشا زنجانی دیشب به همراه یکی از دوستانم برای باگ‌هانتینگ، در Shodan و Censys دنبال سرور‌های Redis NoSQL بودیم (مشخصا به خاطر این که بیشتر این دیتابیس‌ها هیچ سازوکار احراز هویتی ندارند ?). در همین فرایند به چند نکته‌ی جالب برخوردم که باعث شد این پست بلاگ را بنویسم. به نظر می‌رسید اکثر سرورهای […]

دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حمله‌ی باج‌افزاری در سراسر جهان

یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیت‌های باج‌افزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باج‌افزاری به سازمان‌های جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حمله‌ی باج‌افزاری در ۷۱ […]

۱۰ دلیل محکم برای یادگیری پایتون در علم داده

اگر نمی‌دانید یادگیری علم داده را از کجا شروع کنید، این مطلب را بخوانید! علم داده یا Data Science حوزه‌ای وسیع است و بسته به اینکه از کجا و چگونه می‌خواهید یادگیری آن را شروع کنید، راه‌های ورود متفاوتی دارد. من یادگیری پایه علم داده را به زبانی به نام R شروع کردم و همین […]

ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان […]

آموزش ویدئویی مهم‌ترین تاکتیک‌های تیم قرمز در امنیت سایبری

تیم قرمز، یکی از بخش‌هایی است که نقش مهمی در تأمین امنیت سازمان‌ها ایفا می‌کند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آن‌ها فرق می‌کند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این […]

جاسوس‌افزار چیست؟

جاسوس‌افزار یا نرم‌افزار جاسوسی نوعی بدافزار یا نرم‌افزار ناخواسته و مخرب است که برای افشای اطلاعات حساس، سرقت داده‌های مربوط به مصرف اینترنت، دسترسی یافتن و یا آسیب رساندن به دستگاه شما طراحی‌شده است.هر نرم‌افزاری را که بدون مجوز و ناآگاهانه در دستگاه کاربر دانلود می‌شود، می‌توان به‌عنوان جاسوس‌افزار طبقه‌بندی کرد. حتی جاسوس‌افزارهایی که ظاهراً […]

داکر (Docker) چیست؟

داکر (Docker) یک بستر اوپن‌سورس برای ساخت، استقرار و مدیریت برنامه‌های کانتینرشده (Containerized) است. در این مقاله در مورد کانتینرها، شباهت‌ها و تفاوت‌های آنها با ماشین‌های مجازی (Virtual Machines) می‌آموزید و دلیل محبوبیت داکر را درمی‌یابید. داکر چیست؟ داکر یک پلتفرم اوپن‌سورس برای ساختن کانتینر است. برنامه‌نویسان می‌توانند با استفاده از داکر اپلیکیشن‌های خود را […]
عنوان ۴ از ۳۹« اولین...«۲۳۴۵۶ » ۱۰۲۰۳۰...آخر »