آسیب پذیری جدید کشف شده مربوط به وب سرویس Apache در پروژه Struts که بیشتر در زمینه Java web applications مورد استفاده قرار می گیرد به صورت اجرای دستور از راه دور (RCE) به هکرها اجازه کنترل بر روی وب سرور را میدهد. در این مطلب سعی شده است آسیب پذیری مذکور بررسی و شرح داده شود.
نویسنده: امیرحسین رجبی
دسته بندی: ارزیابی امنیتی
استاندارد ISO/IEC 27005:2018 به عنوان یک استاندارد پرکاربرد در زمینه انجام مدیریت ریسک در سازمانها و شرکتهای دارای سیستم مدیریت امنیت اطلاعات شناخته می شود. نسخه قبلی این استاندارد مربوط به سال 2011 می باشد که در حال حاضر نسخه جدید 2018 آن منتشر شده است. در این مقاله سعی داریم نگاهی مختصر به مهمترین تغییرات انجام شده در نسخه جدید این استاندارد داشته باشیم.
نویسنده: میثم ارجمندفر
دسته بندی: مدیریت ریسک
راه اندازی و اعمال تنظیمات ابزار امنیت برنامه های اندروید دکسگارد، در محیط های مختلف برنامه نویسی بسیار آسان است. در این مطلب به چگونگی راه اندازی DexGuard در Android Studio به عنوان محبوب ترین محیط برنامه نویسی اندروید در میان توسعه دهندگان اپلیکیشن های موبایل و معرفی افزونه ابزار دکسگارد برای این محیط می پردازیم.
نویسنده: میلاد یداللهی
دسته بندی: امنیت برنامه های موبایل
بدافزارها یکی از رایج ترین روش های نفوذ به رایانه و سیستم های اطلاعاتی شما هستند. آنها نرم افزارهای مضری هستند که کامپیوتر شما را آلوده می کنند، مواردی مانند ویروس ها، کرم ها، اسب های تروجان، نرم افزارهای جاسوسی و ابزارهای تبلیغاتی. از جمله آسیب های عمده از طرف بدافزارها شامل: فرمت دیسک سخت رایانه که باعث می شود شما تمام اطلاعات خود را از دست بدهید، تغییر یا حذف فایل ها، سرقت اطلاعات حساس، ارسال ایمیل از طرف شما، کنترل سیستم عامل و تمامي نرم افزارهايي که روي آن کار مي کنند و ... هستند. در این مقاله به معرفی بدافزارها پرداخته و انواع مختلف آنها را تقسیم بندی می نماییم.
نویسنده: احمد آسنجرانی