مقایسه فایروال ها بر حسب کاربرد

By |۱۴۰۱/۱۱/۱۱ ۹:۲۷:۲۰۲۶ام خرداد, ۱۴۰۰|Categories: مقالات|Tags: , , , , , , , , , , , , |

چگونه با حداقل اطلاعات از سازمان، برند فایروال مناسب انتخاب کنیم؟ (انتخاب بر حسب کاربرد) انتخاب برند فایروال مناسب ، با حداقل اطلاعات از سازمان اکتساب هر سیستمی در یک سازمان باید در راستای رفع نیازهای آن سازمان صورت گیرد. به این منظور اولین قدم برای تصمیم‌‌‌‌گیری در رابطه با انتخاب یک ابزار امنیتی، [...]

آسیب پذیری SSL-VPN در FortiOS

By |۱۴۰۲/۶/۲۶ ۱۰:۲۰:۵۶۲۷ام آبان, ۱۳۹۹|Categories: اخبار|Tags: , , , , |

معرفی آسیب پذیری SSl-VPN در FortiOS (آسیب پذیریCVE-2018-13379): درتاریخ 16 نوامبر 2020، شرکت فورتینت برای مشتریان خود ایمیلی فرستاد و در آن در رابطه با آسیب پذیری با کد CVE-2018-13379 هشدار داد. این آسیب پذیری ( SSL-VPN در FortiOS) به همراه دو آسیب پذیری دیگر با کدهای CVE-2018-13382 و CVE-2018-13383 در سال 2018 کشف و [...]

بحرانی: آسیب پذیری Zerologon در Netlogon

By |۱۴۰۲/۲/۲۰ ۱۴:۴۷:۳۱۲۸ام مهر, ۱۳۹۹|Categories: مقالات|Tags: , , , , , |

معرفی آسیب پذیری Zerologon در Netlogon (آسیب پذیری CVE-2020-1472): مایکروسافت در آگوست 2020 یک بروزرسانی امنیتی ارائه داد و در آن وجود آسیب پذیری Zerologon در Netlogon را اعلام نمود. این آسیب پذیری که از نوع «افزایش سطح دسترسی (EoP)» و کد آن CVE-2020-1472 است، روی سرویس Netlogon قرار دارد و سیستم‌عامل‌های ویندوز متعددی را [...]

آسیب‌پذیری CVE-2020-1147 در Share Point

By |۱۴۰۱/۱۲/۲ ۷:۱۸:۰۵۱۲ام مرداد, ۱۳۹۹|Categories: اخبار|Tags: , , , |

معرفی آسیب‌پذیری CVE-2020-1147: آسیب‌پذیری CVE-2020-1147یکی از مهم ترین آسیب‌پذیری هایی است که اخیرا در محصولات مایکروسافت کشف شده است. این آسیب‌پذیری می‌تواند منجر به حمله remote execution code در محصولات Microsoft SharePoint، Microsoft Visual Studio و چارچوب .Net شود. این آسیب‌پذیری موجب می‌شود که نرم‌افزار نتواند نشانه‌گذاری‌های منبع فایل XML دریافتی را بررسی کند. در [...]

افزایشِ غیرمجازِ سطح دسترسی با آسیب‌پذیری CVE-2020-1463

By |۱۴۰۱/۱۱/۱۱ ۸:۴۱:۰۵۱ام مرداد, ۱۳۹۹|Categories: اخبار|Tags: , , , |

معرفی آسیب‌پذیری CVE-2020-1463: مایکروسافت بیش از 123 آسیب پذیری  منحصر به فرد در محصولات خود را برطرف کرده است که بین آنها چندین آسیب پذیری «بحرانی» و «مهم» دیده میشود. یکی از آسیب پذیری های مهم در این لیست، آسیب پذیری CVE-2020-1463 است که در روز 14 ژوئیه سال 2020 کشف شد.  این آسیب پذیری [...]

آسیب پذیری بحرانی: CVE-2020-1350 در DNS

By |۱۴۰۲/۲/۲۷ ۹:۳۲:۱۸۲۵ام تیر, ۱۳۹۹|Categories: اخبار|Tags: , , , , |

معرفی آسیب‌ پذیری  CVE-2020-1350 در DNS: شرکت مایکروسافت در روز 14 جولای سال 2020 خبر از یک آسیب پذیری بحرانی (آسیب پذیری CVE-2020-1350 در DNS) با قدمت 17 ساله داد. این آسیب پذیری در سرویس DNS کشف شده بود و در تمامی نسخه‌های ویندوز (از 2003 تا 2019) وجود داشت. این آسیب پذیری با کد [...]

مقایسه SOC و CSIRT

By |۱۴۰۲/۱/۲۲ ۸:۰۸:۵۶۱۴ام خرداد, ۱۳۹۹|Categories: مقالات|Tags: , , , , |

مقدمه یک استراتژی امنیتی کارآمد به یک تیم قوی، به‌روش‌ها، ابزارها و فناوری‌هایی نیاز دارد. هر سازمانی از این فاکتورها به نحو متفاوتی استفاده می‌کند. بعضی از سازمان‌ها می‌توانند این‌کار را با یک نفر به انجام به رسانند، در حالی که بعضی دیگر برای اجرای آن نیاز به یک گروه دارند. مراکز عملیات امنیت (SOC) [...]

Go to Top