دسته: یییی اسلاید

آموزش امنیت شبکه

امنیت شبکه یکی از حوزه‌های مهم در فناوری اطلاعات و ارتباطات است که به محافظت از داده‌ها و اطلاعات در برابر تهدیدها و حملات مختلف می‌پردازد. در این آموزش، به اصول، ابزارها و تکنیک‌های مختلف امنیت شبکه خواهیم پرداخت.   مفاهیم اولیه امنیت شبکه الف) تهدیدها و آسیب‌پذیری‌ها تهدید: هر گونه رویدادی که می‌تواند به […]

رمزنگاری WPA2 چیست ؟

WPA2 چیست و چرا برای امنیت شبکه‌های وایرلس مهم است؟ در دنیای امروز، اتصال به اینترنت بی‌سیم یا وای‌فای تقریباً همه جا دیده می‌شود، از خانه‌ها و دفاتر کار گرفته تا فروشگاه‌ها، رستوران‌ها و حتی کافی‌شاپی که در آن قهوه می‌نوشید. اما آیا تا به حال به این فکر کرده‌اید که چه چیزی باعث می‌شود […]

آسیب‌پذیری ویندوز از braille spaces در حملات zero-day سوءاستفاده کرده است.

یک آسیب‌پذیری spoofing  (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفاده‌شده قبلی علامت‌گذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیب‌پذیری برای اولین بار به عنوان بخشی از به‌روزرسانی امنیتی Patch Tuesday […]

BYOD چیست ؟

BYOD چیست ؟ BYOD یا Bring Your Own Device به معنی “وسیله خودت را بیاور” یک سیاست سازمانی است که در آن کارکنان مجاز به استفاده از دستگاه‌های شخصی مانند لپ‌تاپ، تلفن هوشمند یا تبلت خود برای انجام کارهای مربوط به شرکت یا سازمان هستند. در این روش، به جای اینکه شرکت برای کارکنان دستگاه‌های […]

Zero-Day Attack یا حمله روز صفر چیست ؟

Zero-Day Attack چیست ؟ یک حمله روز صفر (Zero-Day Attack) نوعی حمله سایبری است که از آسیب‌پذیری‌هایی در نرم‌افزار، سخت‌افزار یا سیستم‌های مختلف بهره می‌برد که توسط توسعه‌دهنده یا کاربر هنوز کشف یا برطرف نشده‌اند. این نوع آسیب‌پذیری‌ها به نام “روز صفر” نامیده می‌شوند، زیرا توسعه‌دهندگان هیچ زمانی برای اصلاح آن قبل از شروع حمله […]

Threat Hunting یا شکار تهدید چیست ؟

Threat Hunting (شکار تهدید) به فرآیندی فعال و پیشگیرانه برای جستجو و شناسایی تهدیدات امنیتی در شبکه‌های سازمانی یا سیستم‌های اطلاعاتی اشاره دارد که ممکن است توسط ابزارهای خودکار مانند آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ (IDS) شناسایی نشده باشند. این کار معمولاً توسط تحلیل‌گران امنیتی یا متخصصان امنیت سایبری انجام می‌شود. در این فرآیند، شکارچیان […]

Encryption یا رمزنگاری چیست ؟

Encryption یا رمزنگاری فرآیندی است که طی آن اطلاعات یا داده‌های قابل فهم (متن ساده) به یک فرم غیرقابل خواندن (متن رمز) تبدیل می‌شوند. هدف اصلی رمزنگاری حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز و ایجاد امنیت در ارتباطات است. دو نوع اصلی رمزنگاری وجود دارد: رمزنگاری متقارن (Symmetric Encryption): در این نوع رمزنگاری، یک […]

Data Breach یا نشت اطلاعات چیست ؟

Data Breach یا نقص داده (نشت اطلاعات) به حالتی اطلاق می‌شود که اطلاعات محرمانه، حساس، یا خصوصی به طور غیرمجاز توسط افراد یا گروه‌هایی دسترسی پیدا می‌کند. این اطلاعات ممکن است شامل داده‌های شخصی کاربران، اطلاعات مالی، رمزهای عبور، اطلاعات پزشکی یا حتی اسناد و مدارک حساس سازمانی باشد. نشت اطلاعات معمولاً به دلیل ضعف‌های […]

شرکت Adobe یک اسیب پذیری Zero-Day در نرم افزار Acrobat Reader را برطرف کرده و همچنین یک PoC ارائه داد.

پس از انتشار وصله‌ای برای یک آسیب‌پذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه می‌کنند که نرم‌افزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیط‌های واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته می‌شود و یک آسیب‌پذیری […]

هکرها از یک تست کدنویسی جعلی مربوط به Password Manager برای هک کردن توسعه‌دهندگان پایتون استفاده کردند.

اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدام‌کننده هستند، توسعه‌دهندگان پایتون را با پروژه‌های آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب می‌دهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعه‌دهندگان نرم‌افزار […]
عنوان ۱۶ از ۴۶« اولین...۱۰«۱۴۱۵۱۶۱۷۱۸ » ۲۰۳۰۴۰...آخر »