-min_small.jpg)
- Super User
- بازدید: 251
هشدار-آسیب پذیری بحرانی در سرویس DNS
آسیب پذیری بحرانی در سرویس DNS
روز 24 تیر ماه ۱۳۹۹ (July 14 2020 ) مایکروسافت اطلاع از وجود یک آسیب پذیری بحرانی (Critical) در سرویس DNS ویندوز سرورهای خود داد، این آسیب پذیری دارای درجه خطر ۱۰ از ۱۰ (CVSS Score) میباشد و با شناسه CVE-2020-1350 معرفی شده است
- Super User
- بازدید: 565
نشت اطلاعات از CPUهای اینتل در حمله NetCAT
اخیرا محققان موفق به شناسایی یک حمله کانال جانبی جدید شدهاند که روی تمام پردازندههای سرور مدرن اینتل که از سال 2012 ساخته شدهاند، تاثیرگذار است. آسیبپذیری شناسایی شده به خرابکاران اجازه میدهد تا پسوردهای رمزگذاری شده را در حین تایپ آنها در یک نشست SSH[2] استخراج کنند.
- Super User
- بازدید: 1197
رایج ترین حملات سایبری بر روی پروتکل DNS
حملات DNS چیست؟
DNS یکی از اساسیترین تکنولوژیهایی است که باعث کار کردن اینترنت میشود. این تکنولوژی اخیرا به هدفی رایج برای حملهکنندگان سایبری تبدیل شده است. در اوایل ماه July سال 2019، مرکز ملی امنیت سایبری انگلیس درباره حملات سرقت DNS در چندین ناحیه و بخش هشدار داده بود. این دومین هشدار آنها در این باره در بازهای 6 ماهه بود.
- Super User
- بازدید: 956
چگونه با تهدیدات سایبری درون سازمانی مقابله کنیم؟
تهدیدات داخلی، چه از طرف کارکنان شرکتها (فعلی و سابق) و چه از طرف پیمانکاران، خطری بزرگ برای امنیت کسبوکارها به حساب میآیند. کاربران داخلی به سیستمها دسترسی داشته و با اطلاعاتی که در اختیار دارند قادرند فعالیت کسبوکارها را متوقف کنند.
- Super User
- بازدید: 1195
رایجترین حملات سایبری - بخش اول
- Super User
- بازدید: 742
رایجترین حملات سایبری - بخش دوم
- Super User
- بازدید: 1269
SynAck: باج افزار استفاده کننده از تکنیک Doppelganging
برای جلوگیری از تشخیص توسط آنتیویروسها، سازندگان بدافزارها به طور مداوم و با اضافه کردن توابع و تکنیکهایی به محصولات خود در حال تکامل دادن آنها هستند. برخی اوقات سرعت این تکامل نسبتا بالاست.
- Super User
- بازدید: 1963
تست نفوذ چیست؟
با گسترش کاربرد تکنولوزیهای نوین در زندگی روزانهی ما، چالشها و مباحث نوینی نیز با آنها مطرح شد که یکی از مهمترین آنها امنیت است. در طول صدها سال امنیت مهمترین موضوعی بود که ذهن افراد را به خود درگیر کرده بود. اما با پیشرفت تکنولوژی، مفاهیم مرتبط با امنیت نیز تا حدود زیادی شکل گذشتهی خود را از دست دادند و به شکلی نوین درآمدند. از این رو مفاهیم جدیدی در حوزهی امنیت مطرح شد که در گذشته وجود نداشتند.
- Super User
- بازدید: 1441
آسیب پذیری در مایکروسافت با نام MS15-034
چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته میشود. هنگامیکه یک درخواست HTTP به سرور وب میرسد، فایل http.sys، مسئول پیادهسازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیبپذیری وجود دارد که اجازه میدهد با دستکاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:
- Super User
- بازدید: 1347
آسیب پذیری در OpenSSL مربوط به CVE-2016-2108
چکیده: در پیادهسازی ASN.1 در OpenSSL در نسخههای قدیمی آسیبپذیری وجود دارد که به حملهکننده اجازه میدهد کدهای دلخواه خود را اجرا کند و از طریق Buffer Overflow، باعث حمله منع دسترسی شود.
در ادامه این آسیبپذیری بیشتر توضیح داده میشود. در OpenSSL از ASN.1 (Abstract Syntax Notation.One) استفاده شده است. ASN.1 یک زبان توصیف واسط (IDL: Interface Description Language) برای توصیف ساختارهای داده است که امکان Serialization میان پلتفرمهای مختلف را برقرار میکند.
شبکههای اجتماعی
پست های محبوب
بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
حمله سایبری در خاورمیانه: بهره برداری از CVE-2017-11882
چکیده: در ماه نوامبر سال گذشته میلادی، یک هفته پس از اعلان آسیبپ
آسیب پذیری در OpenSSL مربوط به CVE-2016-2108
چکیده: در پیادهسازی ASN.1 در OpenSSL در نسخههای قدیمی آسیبپذیری وج
آسیب پذیری در مایکروسافت با نام MS15-034
چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution )
تست نفوذ چیست؟
با گسترش کاربرد تکنولوزیهای نوین در زندگی روزانهی ما، چالشها و مباحث نوینی
تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷
