Browsing Category

Security

CompTIA Security+ SY0-401 Cert Guide, Deluxe Edition, 3rd Edition

گواهینامه +CompTIA Security در زمینه امنیت شبکه، امنیت عملیات، کنترل دسترسی و مدیریت تشخیص هویت، رمزنگاری و خطرات و آسیب هایی که نرم افزار، داده ها و امنیت هاست ها را تهدید می کنند، مطرح شده است. به مدیران موفق در حوزه فناوری اطلاعات و همچنین افراد علاقمند به شبکه های کامپیوتری و یا فردی که خواهان دستیابی به گواهینامه های حرفه ای مانند CISSP می باشند، توصیه می شود تا دانش و اطلاعات خود در زمینه امنیت شبکه را با مرور و یادگیری سرفصل های مطرح شده برای آزمون CompTIA Security+ SY0-401 به روز رسانی کنند.

آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو با مشخصه‌ی CVE-2018-0151

اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرز حافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.

نقص حیاتی در سوئیچ های سیسکو The stack-based buffer overflow vulnerability (CVE-2018-0171)

تکمیلی: پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart_Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌گردد. تجهیزات تحت تاثیر این نقص عبارتند از: Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2Cisco Ca talyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3Cisco Industrial Ethernet 4000 Series…

Kerio Control Software Appliance 9.2.5 Patch 4

Kerio Control یکی از ساده ترین و در عین حال قدرتمند ترین راه حل های امنیتی حفاظت از شبکه در برابر ویروس ها، کرم ها و دیگر نرم افزارها و فعالیت های مخرب است. این نرم افزار با دارا بودن بهترین طراحی شبکه، سازمان یا شرکت و یا اداره شما را از هجوم تهدیدات فلج کننده حفاظت می کند. Kerio Control به صورت اتوماتیک لایه های امنیتی را پیدا می کند و مانع از این می شود که تهدیدات شبکه اعمال شوند تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند، کنترل مدیرت پهنای باند، مونیتورینگ…

Wireless Penetration Testing for Ethical Hackers

Kali Linux یکی از توزیع های لینوکس برای عملیات تست نفوذ و کشف آسیب پذیری های وب و نرم افزار می باشد.کالی لینوکس نسخه پیشرفته بک ترک بوده و شامل ابزارهای زیادی برای تست نفوذ یا Penetration Testing است. در این دوره آموزشی شما با نحوه کار این ابزارها آشنا خواهید شد، ابزارهای برای کشف آسیب پذیری و اسکن شبکه های کامپیوتری که این شبکه ها در سیستم های بزرگ از اهمیت بالایی برخوردار هستند.

آسیب پذیری امنیتی مخرب MMPE مایکروسافت: اجرای کد از راه دور کد CVE-2018-0986

مایکروسافت پچ اضطراری CVE-2018-0986 که به مهاجم اجازه می دهد کدهای مخرب را بر روی ویندوز از راه دور به کمک Microsoft Malware Protection Engine (MMPE) اجرا کند شناسایی کره است. این مشکل توسط یک محقق امنیتی به نام Thomas Dullien ، با پروژه Zero گوگل، با پیدا کردن اشکال در اعتبار دهی، به مایکروسافت گزارش شده است. نرم افزار  MMPE، یا mpengine.dll، آنتی ویروس و ضد ویروس مایکروسافت با قابلیت های اسکن، شناسایی و تمیز کردن می باشد. مایکروسافت برای محافظت در برابر تهدیدات جدید، نرم افزار MMPE را به طور منظم یک بار در ماه، و یا در…

Windows Security Monitoring: Scenarios and Patterns

حفظ امنیت و دسترس پذیری همواره از مسائل شایع در نگه داری و پشتیبانی از سرورها، می باشند. در بسیاری از موارد اتصال سرور به شبکه قطع شده و یا حمله ای توسط مهاجم صورت می‌گیرد و مدیر سیستم به دلیل بالا بودن تعداد سرورهای موجود و یا عدم توانایی در توجه همزمان به تمامی فاکتورها، متوجه آنها نمی گردد. در این شرایط نیاز به یک سامانه خودکار و مرکزی که تمامی پارامترهای موجود را از تمامی سرورها جمع آوری کرده و گزارش های مربوطه را به صورت یکپارچه به مدیر سیستم ارائه کند و در صورت لزوم به حملات صورت گرفته پاسخ مناسبی دهد، احساس می شود. در…

DNS Security For Dummies

با توجه به وظیفه‌ DNS، این سیستم یکی از المان‌های مهم و حیاتی زندگی دیجیتال شماست. DNS همه جا هست و همه از آن استفاده می‌کنند و کل ترافیک اینترنت شما در این سیستم جریان دارد. DNS کمک می‌کند تا ترافیک اینترنت شما به سمت مقصد درست هدایت شود (در صورتیکه کسی در این فرایند مداخله نکند). به همین دلیل مهاجمین سایبری تلاش دارند که DNS شما را تحت کنترل خودشان درآورند تا به روش‌های مختلف از سیستم شما سوء استفاده کرده، آن را آلوده کنند و هر نوع اطلاعاتی را از آن استخراج کنند...

Metasploit for Beginners

متاسپلویت فریمورکی سورس باز است که به صورت اختصاصی برای متخصصان تست نفوذ ، هکرها ، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است .شما با استفاده از این فریمورک می‌توانید آسیب‌پذیری های موجود در سیستم‌ها ، شبکه‌ها و نرم افزارهای گوناگون را بکارگرفته و به این سیستم‌ها نفوذ کنید . این اپلیکیشن به صورت پیش‌فرض دارای اکسپلوییت های بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.

INE – Certified Ethical Hacker (CEH) V9 Technology Course

این دوره یکی از دوره های مهم و پایه ای برای امنیت کارانی است که میخواهند در زمینه هک اخلاقی (ethical hacking ) فعالیت حرفه ای داشته باشند. در این دوره به متقاضیان آموزش داده میشود که چگونه انواع حمله های امنیتی را شبیه سازی کنند تا بتوانند آسیب پذیری های شبکه مجموعه مورد نظر خود را قبل از وقوع حمله واقعی شناسایی کرده و اقدام به ایمن سازی و از بین بردن آنها کنند. به طور کلی این دوره مورد نیاز کلیه متخصصان امنیت ، هکرهای اخلاقی ، مشاوران امنیتی ، ادمین سایتها و به طور ویژه متخصصان penetration test میباشد. این دوره  معتبر و بین…