IoC و IoA چیست؟ و چه تفاوتهایی دارند؟ فهرست مطالب Indicator of Compromise & Attack IoC: اساسا به مدارک منحصر به فردی از یک فعالیت مخرب شناخته شده اطلاق میشود. این مدارک شامل: آدرس آی پی، فایل، آدرس اینترنتی و یا هر نوع داده دیگری باشد که نشان دهنده هک
بررسی آسیب پذیری regreSSHion در OpenSSH فهرست مطالب regreSSHion محققان امنیت سایبری از یک آسیب پذیری بسیار خطرناک اجرای کد از راه دور در OpenSSH server خبر دادند که به مهاجم امکان گرفتن دسترسی روت و تحت کنترل گرفتن سرور را میدهد. این رخنه امنیتی که با کد CVE-2024-6387 شناسایی میشود
APT یا Advanced Persistent Threat چیست؟ بررسی تهدیدات پیشرفته پایدار فهرست مطالب Advanced Persistent Threat تهدیدات پیشرفته پایدار یا APT، به تهدیدات بلند مدت، پیچیده و هدف گذاری شده در دنیای امنیت سایبری گفته میشود که دسترسی به شبکه توسط یک عامل نفوذی بدون اینکه شناسایی شود، فراهم شده و
بررسی تکنیکهای Detection Evasion؛ بدافزارها چگونه مخفی میشوند؟ فهرست مطالب در دنیای امنیت سایبری امروز، وظیفه راهکارهای ضد بدافزاری در شناسایی و جلوگیری از بدافزارها به نقطه بسیار حساسی رسیده است. توسعه بدافزارها و باج افزارهای مختلف بسیار پیچیده شده و هکرها با استفاده از تکنیکهای مختلف در تولید آن،
Out of Band Management چیست؟ آیا به آن نیاز داریم؟ فهرست مطالب Out of band Management مدیریت خارج از باند به انگلیسی Out of Band Management (OOBM) یه روش ایمن برای دسترسی به تجهیزات حیاتی و حساس شبکه سازمان از راه دور را فراهم میکند. این روش شامل تجهیزات سخت
ماینر GhostEngine؛ روشهای شناسایی و جلوگیری فهرست مطالب بدافزار ماینر GhostEngine یک گروه هکری که در زمینه استخراج غیرقانونی ارز دیجیتال فعالیت میکند با کد نام REF4578 شناخته شده است که از یک پیلود به نام GhostEngine استفاده میکند. این پیلود با بارگزاری یک درایور آسیب پذیر (vulnerable drivers) راهکارهای
