سجاد تیموری

  • آموزش‌های لیانآموزش امنیت شبکه
    سجاد تیموریشهریور ۲۷, ۱۴۰۳
    ۰ 8

    آموزش امنیت شبکه

    امنیت شبکه یکی از حوزه‌های مهم در فناوری اطلاعات و ارتباطات است که به محافظت از داده‌ها و اطلاعات در برابر تهدیدها و حملات مختلف می‌پردازد. در این آموزش، به اصول، ابزارها و تکنیک‌های مختلف امنیت شبکه خواهیم پرداخت.   مفاهیم اولیه امنیت شبکه الف) تهدیدها و آسیب‌پذیری‌ها تهدید: هر گونه رویدادی که می‌تواند به اطلاعات یا عملکرد شبکه آسیب…

    بیشتر بخوانید »
  • آموزش‌های لیانرمزنگاری WPA2 چیست ؟
    سجاد تیموریشهریور ۲۶, ۱۴۰۳
    ۰ 98

    رمزنگاری WPA2 چیست ؟

    WPA2 چیست و چرا برای امنیت شبکه‌های وایرلس مهم است؟ در دنیای امروز، اتصال به اینترنت بی‌سیم یا وای‌فای تقریباً همه جا دیده می‌شود، از خانه‌ها و دفاتر کار گرفته تا فروشگاه‌ها، رستوران‌ها و حتی کافی‌شاپی که در آن قهوه می‌نوشید. اما آیا تا به حال به این فکر کرده‌اید که چه چیزی باعث می‌شود شبکه وای‌فای شما ایمن بماند؟…

    بیشتر بخوانید »
  • اخبارآسیب‌پذیری ویندوز از braille spaces در حملات zero-day سوءاستفاده کرده است.
    سجاد تیموریشهریور ۲۶, ۱۴۰۳
    ۰ 2

    آسیب‌پذیری ویندوز از braille spaces در حملات zero-day سوءاستفاده کرده است.

    یک آسیب‌پذیری spoofing  (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفاده‌شده قبلی علامت‌گذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیب‌پذیری برای اولین بار به عنوان بخشی از به‌روزرسانی امنیتی Patch Tuesday سپتامبر ۲۰۲۴ فاش شد، مایکروسافت…

    بیشتر بخوانید »
  • آموزش‌های لیانbyod
    سجاد تیموریشهریور ۲۶, ۱۴۰۳
    ۰ 12

    BYOD چیست ؟

    BYOD چیست ؟ BYOD یا Bring Your Own Device به معنی “وسیله خودت را بیاور” یک سیاست سازمانی است که در آن کارکنان مجاز به استفاده از دستگاه‌های شخصی مانند لپ‌تاپ، تلفن هوشمند یا تبلت خود برای انجام کارهای مربوط به شرکت یا سازمان هستند. در این روش، به جای اینکه شرکت برای کارکنان دستگاه‌های مشخصی تهیه کند، آن‌ها می‌توانند…

    بیشتر بخوانید »
  • آموزش‌های لیانzeroday attack
    سجاد تیموریشهریور ۲۵, ۱۴۰۳
    ۰ 113

    Zero-Day Attack یا حمله روز صفر چیست ؟

    Zero-Day Attack چیست ؟ یک حمله روز صفر (Zero-Day Attack) نوعی حمله سایبری است که از آسیب‌پذیری‌هایی در نرم‌افزار، سخت‌افزار یا سیستم‌های مختلف بهره می‌برد که توسط توسعه‌دهنده یا کاربر هنوز کشف یا برطرف نشده‌اند. این نوع آسیب‌پذیری‌ها به نام “روز صفر” نامیده می‌شوند، زیرا توسعه‌دهندگان هیچ زمانی برای اصلاح آن قبل از شروع حمله نداشته‌اند. مراحل حمله روز صفر…

    بیشتر بخوانید »
  • آموزش‌های لیانThreat Hunting یا شکار تهدید چیست ؟
    سجاد تیموریشهریور ۲۵, ۱۴۰۳
    ۰ 22

    Threat Hunting یا شکار تهدید چیست ؟

    Threat Hunting (شکار تهدید) به فرآیندی فعال و پیشگیرانه برای جستجو و شناسایی تهدیدات امنیتی در شبکه‌های سازمانی یا سیستم‌های اطلاعاتی اشاره دارد که ممکن است توسط ابزارهای خودکار مانند آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ (IDS) شناسایی نشده باشند. این کار معمولاً توسط تحلیل‌گران امنیتی یا متخصصان امنیت سایبری انجام می‌شود. در این فرآیند، شکارچیان تهدید به دنبال نشانه‌ها و…

    بیشتر بخوانید »
  • آموزش‌های لیانEncryption یا رمزنگاری چیست ؟
    سجاد تیموریشهریور ۲۵, ۱۴۰۳
    ۰ 43

    Encryption یا رمزنگاری چیست ؟

    Encryption یا رمزنگاری فرآیندی است که طی آن اطلاعات یا داده‌های قابل فهم (متن ساده) به یک فرم غیرقابل خواندن (متن رمز) تبدیل می‌شوند. هدف اصلی رمزنگاری حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز و ایجاد امنیت در ارتباطات است. دو نوع اصلی رمزنگاری وجود دارد: رمزنگاری متقارن (Symmetric Encryption): در این نوع رمزنگاری، یک کلید واحد برای رمزگذاری و…

    بیشتر بخوانید »
  • آموزش‌های لیانData Breach یا نشت اطلاعات چیست ؟
    سجاد تیموریشهریور ۲۵, ۱۴۰۳
    ۰ 15

    Data Breach یا نشت اطلاعات چیست ؟

    Data Breach یا نقص داده (نشت اطلاعات) به حالتی اطلاق می‌شود که اطلاعات محرمانه، حساس، یا خصوصی به طور غیرمجاز توسط افراد یا گروه‌هایی دسترسی پیدا می‌کند. این اطلاعات ممکن است شامل داده‌های شخصی کاربران، اطلاعات مالی، رمزهای عبور، اطلاعات پزشکی یا حتی اسناد و مدارک حساس سازمانی باشد. نشت اطلاعات معمولاً به دلیل ضعف‌های امنیتی در سیستم‌های نرم‌افزاری، حملات…

    بیشتر بخوانید »
  • اخبارشرکت Adobe یک اسیب پذیری Zero-Day در نرم افزار Acrobat Reader را برطرف کرده و همچنین یک PoC ارائه داد.
    سجاد تیموریشهریور ۲۵, ۱۴۰۳
    ۰ 4

    شرکت Adobe یک اسیب پذیری Zero-Day در نرم افزار Acrobat Reader را برطرف کرده و همچنین یک PoC ارائه داد.

    پس از انتشار وصله‌ای برای یک آسیب‌پذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه می‌کنند که نرم‌افزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیط‌های واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته می‌شود و یک آسیب‌پذیری بحرانی از نوع use-after-free است…

    بیشتر بخوانید »
  • اخبار
    سجاد تیموریشهریور ۲۴, ۱۴۰۳
    ۰ 24

    هکرها از یک تست کدنویسی جعلی مربوط به Password Manager برای هک کردن توسعه‌دهندگان پایتون استفاده کردند.

    اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدام‌کننده هستند، توسعه‌دهندگان پایتون را با پروژه‌های آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب می‌دهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعه‌دهندگان نرم‌افزار را هدف قرار دادند و…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا