انتقال غیر مجاز داده و راههای پیشگیری از آن

By |2022-05-09T14:46:54+04:3018 اردیبهشت 1401|Categories: آسیب‌پذیری, باج افزار, حملات سایبری|Tags: , , , , , |

 انتقال غیرمجاز داده ها چیست ؟ انتقال غیر مجاز داده یا Data Exfiltration ، برداشت داده ها یا هرگونه جابجایی غیرمجاز اطلاعات است. همچنین می‌توان آن را با نام‌های استخراج داده، data extrusion ، نشت داده و دزدی اطلاعات نیز نامید. چه اطلاعات با چاپگر یا با یک فلش usb دزدیده شود، دزدی اطلاعات [...]

حمله روز صفر چیست؟

By |2022-03-13T14:37:01+03:3018 اسفند 1400|Categories: آسیب‌پذیری, باج افزار, حملات سایبری|Tags: , , , , , , , , |

حمله روز صفر به چه معناست؟ حمله روز صفر (Zero Day Attack) یک آسیب پذیری نرم افزاری است که قبل از اینکه تولید کننده نرم افزار از آن آگاه شود توسط مهاجمان مورد سوء استفاده قرار می گیرد. در این مرحله، هیچ پچی وجود ندارد، بنابراین مهاجمان می‌توانند به راحتی از آسیب‌پذیری استفاده کنند [...]

توصیه هایی برای افزایش امنیت ایمیل در برابر باج افزار

By |2022-03-08T10:35:05+03:307 اسفند 1400|Categories: آسیب‌پذیری, امنیت ایمیل, امنیت شبکه|Tags: , , , , , , , , , |

توصیه هایی برای افزایش امنیت ایمیل در برابر باج افزار در این مقاله هدف بر این است که بهترین راه حلهای امنیت ایمیل ارائه شود.مهمترین نقش کنترل های امنیتی ایمیل ، تلاش برای جلوگیری از ایمیل های ورودی مخرب می باشد . در این مرحله، شناسایی باج افزارهایی که از طرق مختلف، در زیربنای [...]

تفاوت بین امنیت نرم افزار و امنیت سایبری

By |2022-02-16T09:04:55+03:3025 بهمن 1400|Categories: آسیب‌پذیری, امنیت شبکه|Tags: , , , , , , , , |

امنیت نرم افزار: امنیت نرم افزار همانطور که از نام آن پیداست، نوعی امنیت است که برای محافظت یا ایمن کردن برنامه در برابر حملات مخرب یا هک استفاده می شود. انواع حملات نرم افزاری شامل ویروس ها، باگ ها، کوکی ها، حمله رمز عبور، حمله بدافزار، سرریز بافر، جعل و غیره می باشد. Absolute، [...]

حمله DDoS چیست؟

By |2022-05-08T16:30:07+04:3016 بهمن 1400|Categories: آسیب‌پذیری, باج افزار, شبکه|Tags: , , , , , , , , |

حمله DDoS چیست ؟ کلمه ddos مخفف عبارت Distributed Denial of Service است. حمله DDoS یک جرم سایبری است که در آن مهاجم یک سرور را با ترافیک اینترنتی پر می کند تا از دسترسی کاربران به سایت ها و خدمات آنلاین متصل به سرور جلوگیری کند. انگیزه‌های انجام یک حمله دیداس بسیار متفاوت [...]

هک اخلاقی در مقایسه با تست نفوذ: تفاوت چیست؟

By |2022-02-23T16:35:59+03:303 آذر 1400|Categories: آسیب‌پذیری, امنیت شبکه|Tags: , , , , , , , , , |

اصطلاحات «هک اخلاقی» و «تست نفوذ» اغلب به جای هم در هنگام اشاره به فرآیند بررسی  و ارزیابی سیستم‌های یک سازمان استفاده می‌شوند، اما در واقع کمی متفاوت هستند. دانستن تفاوت آنها ضروری است زیرا هر یک جزء اصلی امنیت سایبری هستند. هک اخلاقی چیست؟ هدف هک اخلاقی [...]

رویکردهای پیاده سازی امنیت اطلاعات

By |2022-01-01T10:12:38+03:3026 آبان 1400|Categories: آسیب‌پذیری, امنیت شبکه|Tags: , , , , |

در پیاده سازی مدل امنیتی ، به منظور تشخیص ایمنی داده ها از تجاوزات احتمالی و حملات سایبری ، یک فاز مهم باید انجام شود. . به منظور اطمینان از یکپارچگی مدل امنیتی می توان آن را با استفاده از دو روش طراحی کرد:  رویکرد پایین به بالا: در این رویکرد مدل امنیتی [...]

آسیب پذیری SSL-VPN در FortiOS

By |2021-11-17T10:48:38+03:3027 آبان 1399|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , , |

معرفی آسیب پذیری SSl-VPN در FortiOS (آسیب پذیریCVE-2018-13379): درتاریخ 16 نوامبر 2020، شرکت فورتینت برای مشتریان خود ایمیلی فرستاد و در آن در رابطه با آسیب پذیری با کد CVE-2018-13379 هشدار داد. این آسیب پذیری ( SSL-VPN در FortiOS) به همراه دو آسیب پذیری دیگر با کدهای CVE-2018-13382 و CVE-2018-13383 در سال 2018 کشف و [...]

بحرانی: آسیب پذیری Zerologon در Netlogon

By |2022-03-05T12:21:33+03:3028 مهر 1399|Categories: آسیب‌پذیری, آموزش_فورتیگیت, فیلم های آموزشی|Tags: , , , , , |

معرفی آسیب پذیری Zerologon در Netlogon (آسیب پذیری CVE-2020-1472): مایکروسافت در آگوست 2020 یک بروزرسانی امنیتی ارائه داد و در آن وجود آسیب پذیری Zerologon در Netlogon را اعلام نمود. این آسیب پذیری که از نوع «افزایش سطح دسترسی (EoP)» و کد آن CVE-2020-1472 است، روی سرویس Netlogon قرار دارد و سیستم‌عامل‌های ویندوز متعددی را [...]

آسیب‌پذیری CVE-2020-1147 در Share Point

By |2022-04-20T14:27:44+04:3012 مرداد 1399|Categories: آسیب‌پذیری, آموزش_فورتیگیت|Tags: , , , |

معرفی آسیب‌پذیری CVE-2020-1147: آسیب‌پذیری CVE-2020-1147یکی از مهم ترین آسیب‌پذیری هایی است که اخیرا در محصولات مایکروسافت کشف شده است. این آسیب‌پذیری می‌تواند منجر به حمله remote execution code در محصولات Microsoft SharePoint، Microsoft Visual Studio و چارچوب .Net شود. این آسیب‌پذیری موجب می‌شود که نرم‌افزار نتواند نشانه‌گذاری‌های منبع فایل XML دریافتی را بررسی کند. در [...]

Go to Top