Network Forensics

واکنش رخداد به حملات سایبری زنده نیازمند آنالیز بی‌صدا از طریق دارایی‌های در معرض خطر است، گاهی اوقات در شبکه‌های توزیع شده بزرگ. رویکرد رایج متکی به EDR یا سایر راه حل های مبتنی بر عامل زنده است. با این حال، فعال‌سازی عوامل امنیتی و…

لینوکس در همه جا وجود دارد - در فضای ابری، روی تلفن های همراه و در دستگاه های تعبیه شده ای که «اینترنت اشیا» را تشکیل می دهند، اجرا می شود. سیستم‌های لینوکس آسیب‌پذیر که اغلب توسط صاحبانشان نادیده گرفته می‌شوند، برای مهاجمانی که مایل به…

دوره FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response یکی از بهترین دوره های امنیت می باشد که توسط شرکت SANS ارائه می شود به برسی روش های فارنزیک تحت شبکه و جمع آوری مدارک دیجیتالی از ترافیک شبکه از جمله…

نرم افزار Oxygen Forensic Detective در واقع یک نرم افزار بسیار قدرتمند و حرفه ای در زمینه فارنزیک (Forensics) و جرم یابی است و بیشترین کاربرد آن در آنلاک و رمزخوانی، استخراج اطلاعات از گوشیهای آسیب دیده یا قفل شده، بایپس کردن و باز کردن قفل…

پایتون به عنوان یک زبان برنامه نویسی برای انجام تحقیقات سایبری و انجام تحلیل جرایم قانونی جایگاه منحصر به فردی در میان متخصصان شبکه دارد. با استفاده از ابزارهای Python و کتابخانه های محبوب پایتون، قدرت پایتون می توانید تحقیقات جرم شناسی…

جرم یابی شبکه از زیرشاخه های جرم یابی دیجیتال است. جرمیابی شبکه در واقع ثبت، ضبط و تحلیل رویدادهای شبکه است که با نامهای بسته کاوی، جرم یابی بسته یا جرمیابی دیجیتال هم شناخته میشود. صرفنظر از نامگذاری انجام شده، هدف همه یکی است. ثبت تمام…

امروزه تهدیدات پیشرفته بصورت پویا، چند ریختی و بطور مداوم دارائی های اطلاعاتی را مورد حمله قرار داده اند. متاسفانه هیچ راهکار امنیتی قادر به پوشش دادن و جلوگیری از وقوع تمامی این جرائم و حملات نیست. از طرفی آسیب پذیری های فراوانی وجود دارد…