Browsing Tag

vulnerability

SANS SEC460: Enterprise Threat and Vulnerability Assessment

ددوره SANS SEC460: Enterprise Threat and Vulnerability Assessment (ارزیابی تهدیدات و آسیب‌پذیری‌های سازمانی) یکی از دوره‌های معتبر بین‌المللی شرکت SANS می باشد. دوره SANS SEC460 با مقدمه‌ای بر اصول و مبانی ارزیابی آسیب‌پذیری‌های امنیت…

Hands-on Penetration Testing Labs 2.0

دوره تست نفود Hands-on Penetration Testing Labs 2.0 به صورت کاملا سناریو محور به بررسی و آموزش نحوه اسکن آسیب پذیری ها، متاسپلویت، Burp Suite، تست نفوذ کالی لینوکس، سرریز بافر از راه دور و محلی، نحوه اسکریپت نویسی، SQL injection ،…

Network Vulnerability Assessment – آموزش ارزیابی آسیب پذیری شبکه

در ارزیابی آسیب پذیری (Vulnerability Assessment)، سیستم هدف مورد پویش (اسکن) و بررسی قرار گرفته و ضعف‌های امنیتی سیستم کشف می‌شود. ابزارهای پویش آسیب‌پذیری، بخش‌های مختلف یک سیستم را پویش می‌کنند تا آسیب‌پذیری‌های سیستم‌ها، سیستم عامل‌ها،…

Securing Network Infrastructure – زیربنای امنیت شبکه

امروزه فناوری دیجیتالی سازی  به سرعت در حال پیشرفت می باشد. به همین دلیل یکی از چالش های پیش رو سازمانها، طراحی مکانیزم های امنیتی برای زیرساخت های شبکه می باشد. تجزیه و تحلیل آسیب پذیری یکی از بهترین راه های محافظت از زیربنای شبکه شماست.…

آسیب پذیری اجرای کد از راه دور QoS در نرم افزارها سیسکو IOS و IOS XE

خلاصه ای از آسیب پذیری یک آسیب پذیری در سرویس زیر سیستم QoS به مهاجمان اجازه می دهد تا در نرم افزار های Cisco IOS و Cisco IOS XE بصورت اتصال از راه دور کد هایی در سطوح بالاتر اجرا کنند و سرویس DoS را دور بزنند. این آسیب پذیری ناشی از محدود…

نقص حیاتی در سوئیچ های سیسکو The stack-based buffer overflow vulnerability (CVE-2018-0171)

تکمیلی: پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart_Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد…