امنیت سایبری تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیازتیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء میکنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روالها و فرآیندهای تعریف شده برای جلوگیری ادامه مطلب…توسط ویرایشگر، 10 ماهسپتامبر 7, 2024 قبل
آسیب پذیری نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود داردنقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد ! فهرست مطالب آسیب پذیری 0.0.0.0Day این آسیب پذیری حدودا 18 سال پیش شناسایی شده که از طریق آن وبسایتهای مخرب امکان رد شدن از لایههای امنیتی گوگل کروم، موزیلا فایرفاکس و سافاری اپل را پیدا میکند. این آسیب پذیری ادامه مطلب…توسط ویرایشگر، 11 ماهآگوست 15, 2024 قبل
امنیت سایبری IoC و IoA چیست؟ و چه تفاوتهایی دارند؟IoC و IoA چیست؟ و چه تفاوتهایی دارند؟ فهرست مطالب Indicator of Compromise & Attack IoC: اساسا به مدارک منحصر به فردی از یک فعالیت مخرب شناخته شده اطلاق میشود. این مدارک شامل: آدرس آی پی، فایل، آدرس اینترنتی و یا هر نوع داده دیگری باشد که نشان دهنده هک ادامه مطلب…توسط ویرایشگر، 11 ماهجولای 21, 2024 قبل
آسیب پذیری بررسی آسیب پذیری regreSSHion در OpenSSHبررسی آسیب پذیری regreSSHion در OpenSSH فهرست مطالب regreSSHion محققان امنیت سایبری از یک آسیب پذیری بسیار خطرناک اجرای کد از راه دور در OpenSSH server خبر دادند که به مهاجم امکان گرفتن دسترسی روت و تحت کنترل گرفتن سرور را میدهد. این رخنه امنیتی که با کد CVE-2024-6387 شناسایی میشود ادامه مطلب…توسط ویرایشگر، 12 ماهجولای 4, 2024 قبل
امنیت سایبری APT یا Advanced Persistent Threat چیست؟ بررسی تهدیدات پیشرفته پایدارAPT یا Advanced Persistent Threat چیست؟ بررسی تهدیدات پیشرفته پایدار فهرست مطالب Advanced Persistent Threat تهدیدات پیشرفته پایدار یا APT، به تهدیدات بلند مدت، پیچیده و هدف گذاری شده در دنیای امنیت سایبری گفته میشود که دسترسی به شبکه توسط یک عامل نفوذی بدون اینکه شناسایی شود، فراهم شده و ادامه مطلب…توسط ویرایشگر، 12 ماهجولای 2, 2024 قبل
آموزشی بررسی تکنیکهای Detection Evasion؛ بدافزارها چگونه مخفی میشوند؟بررسی تکنیکهای Detection Evasion؛ بدافزارها چگونه مخفی میشوند؟ فهرست مطالب در دنیای امنیت سایبری امروز، وظیفه راهکارهای ضد بدافزاری در شناسایی و جلوگیری از بدافزارها به نقطه بسیار حساسی رسیده است. توسعه بدافزارها و باج افزارهای مختلف بسیار پیچیده شده و هکرها با استفاده از تکنیکهای مختلف در تولید آن، ادامه مطلب…توسط ویرایشگر، 1 سالژوئن 13, 2024 قبل
امنیت سایبری Out of Band management چیست؟ آیا به آن نیاز داریم؟Out of Band Management چیست؟ آیا به آن نیاز داریم؟ فهرست مطالب Out of band Management مدیریت خارج از باند به انگلیسی Out of Band Management (OOBM) یه روش ایمن برای دسترسی به تجهیزات حیاتی و حساس شبکه سازمان از راه دور را فراهم میکند. این روش شامل تجهیزات سخت ادامه مطلب…توسط ویرایشگر، 1 سالژوئن 1, 2024 قبل
بدافزار ماینر GhostEngine؛ روشهای شناسایی و جلوگیریماینر GhostEngine؛ روشهای شناسایی و جلوگیری فهرست مطالب بدافزار ماینر GhostEngine یک گروه هکری که در زمینه استخراج غیرقانونی ارز دیجیتال فعالیت میکند با کد نام REF4578 شناخته شده است که از یک پیلود به نام GhostEngine استفاده میکند. این پیلود با بارگزاری یک درایور آسیب پذیر (vulnerable drivers) راهکارهای ادامه مطلب…توسط ویرایشگر، 1 سالمی 29, 2024 قبل
امنیت سایبری SOAR چیست و چه تاثیری در امنیت سایبری سازمان دارد؟SOAR چیست و چه تاثیری در امنیت سایبری سازمان دارد؟ فهرست مطالب SOAR (Security Orchestration, Automation and Response) تکنولوژی SOAR برای کاهش پیچیدگی و چالشهای تیم امنیت سایبری در سازمان است. این تکنولوژی با خودکار کردن فرآیندها بین ابزارهای مختلف از طریق یک پلتفرم مرکزی به مدیریت جامعتر و سریعتر ادامه مطلب…توسط ویرایشگر، 1 سالمی 13, 2024 قبل
آموزشی فریمورک MITRE ATT&CK چیست؟فریمورک MITRE ATT&CK چیست؟ فهرست مطالب MITRE ATT&CK فریمورک MITRE ATT&CK یک پایگاه دانش است که تاکتیکها و تکنیکهایی که توسط هکر در طول حیات حملات سایبری انجام میشود را ارائه میدهد. هدف این فریمورک فراتر از یک مجموعه داده است و ابزاری است که برای افزایش امنیت سایبری سازمان ادامه مطلب…توسط ویرایشگر، 1 سالآوریل 30, 2024 قبل