دسته: امنیت اطلاعات

کرک چیست؟

کرک کردن تکنیکی است که برای شکستن دسترسی‌های نرم افزار رایانه یا کل سیستم امنیتی و معمولا با نیت‌های مخرب استفاده می‌شود. این کار اگرچه از نظر عملکردی مشابه هک کردن است، اما اهداف و روش‌های متفاوتی دارد. کرک به هر شکل یا روشی که باشد، به معنای عبور از سیستم امنیتی است. در ساده‌ترین […]

پسورد لیست

آیا از وجود خطری که پسورد لیست ها برای امنیت مجازی شما دارند، باخبرید؟ راه‌های مقاومت در برابر پسورد لیست ها چیست؟همانطور که می‌دانید، پسورد به تعدادی کاراکتر که برای امنیت و حفاظت از حریم خصوصی افراد در فضای مجازی به‌کار می‌رود، گفته می‌شود. در این مقاله با بررسی حملاتی که هکرها با استفاده از […]

مدیر سیستم کیست و چه وظایفی دارد؟

مدیر سیستم (System Administrator یا به صورت خلاصه sysadmin) به فردی گفته می‌شود که وظیفه‌ی پشتیبانی از شبکه‌های کامپیوتری را بر عهده دارد و باید بر روی عملکرد بی‌وقفه‌ی سیستم‌های IT نظارت داشته باشد. مدیر سیستم باید به طور مستمر روی فعالیت کامپیوترها، سرورها و اینترنت شرکت نظارت داشته باشد و از بروز هرگونه قطعی […]

فایروال ایرانی

زمانی که بحث فایروال به میان می‌آید، نام فایروال‌هایی مثل فورتی گیت و پالو آلتو به ذهن می‌رسند. با وجود در دسترس بودن چنین فایروال‌هایی که در سطح جهانی مطرح‌اند، چرا فایروال ایرانی ساخته می‌شود؟ درباره‌ی فایروال ایرانی چه می‌دانید؟ چرا باید از این فایروال‌ها استفاده کرد؟ عیب این فایروال‌ها چیست؟ در این مقاله دو […]

درباره مجوز افتا

مجوز افتا (امنیت فضای تولید و تبادل اطلاعات) پروانه فعالیتی است که توسط سازمان فناوری اطلاعات ایران به شرکت‌های درخواست‌دهنده ارائه می‌شود. این مجوز گرایش‌های مختلفی را در برمی‌گیرد که هر شرکت با توجه به حوزه فعالیت خود نسبت به دریافت مجوز مورد نظر اقدام می‌کند و پس از طی مراحل ارزیابی مطرح شده، گواهی […]

راهنمای Log4Shell برای همه

اگر در زمینه امنیت کار می‌کنید، احتمالاً روزهای اخیر را درگیر رسیدگی فوری به آسیب پذیری Log4Shell با شناسه (CVE-2021-44228) بوده‌اید؛ مثلاً به دنبال یافتن موارد استفاده از Log4j در محیط خود گشته‌اید و یا از وندورها (vendors) در مورد راهکارشان پرس‌وجو کرده‌اید. به احتمال زیاد درباره‌ی پیامدها و اقدامات لازم نیز مطالعه کرده‌اید. این […]

تیم بنفش چیست؟

تیم‌ها باید برای مقابله با چالش‌های امنیتی روزافزون، هر روز تغییر کنند و بیشتر و بیشتر خودشان را با شرایط موجود تطبیق دهند. به همین دلیل تیم بنفش تشکیل شده است تا وظایف تیم‌های قرمز و آبی را با هم ترکیب کند و کارایی دو تیم را بالا ببرد. تفاوت تیم‌های قرمز و آبی تیم […]

ماینرهای افسارگسیخته‌ی TeamTNT

نویسنده: کوشا زنجانی دیشب به همراه یکی از دوستانم برای باگ‌هانتینگ، در Shodan و Censys دنبال سرور‌های Redis NoSQL بودیم (مشخصا به خاطر این که بیشتر این دیتابیس‌ها هیچ سازوکار احراز هویتی ندارند ?). در همین فرایند به چند نکته‌ی جالب برخوردم که باعث شد این پست بلاگ را بنویسم. به نظر می‌رسید اکثر سرورهای […]

دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حمله‌ی باج‌افزاری در سراسر جهان

یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیت‌های باج‌افزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باج‌افزاری به سازمان‌های جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حمله‌ی باج‌افزاری در ۷۱ […]

ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان […]
عنوان ۲ از ۱۶«۱۲۳۴۵ » ۱۰...آخر »