با توجه به آخرین آسیب پذیری های گزارش شده در پایگاه داده آسیبپذیریها (NIST) مشخص شد که در تاریخ 13 آگوست 2019 کارشناسان امنیتی شرکت زیمنس 2 آسیب پذیری جدید با درجه امنیت بالا، مربوط به سیستم های کنترل صنعتی را گزارش داده اند. در این مطلب قصد داریم ضمن بررسی و توضیح آسیب پذیری های مذکور، تجهیزات و سخت افزارهایی که با استفاده از آنها تهدید میشوند را معرفی کنیم و در نهایت نحوه جلوگیری و کاهش ریسک این آسیب پذیری ها نیز آورده شده است.
نویسنده: محمد کیانی
دسته بندی: ارزیابی امنیتی
یکی از دغدغههای مهم در زمینه امنیت شبکه های کامپیوتری، موضوع بررسی وضعیت پورتهای باز بر روی سیستمها و تجهیزات مختلفی است که در حال استفاده در سازمانها و مراکز مختلف می باشند. در این مطلب سعی شده تا به موضوع امن سازی این درگاهها در فایروال پرداخته شود. رویکرد این مقاله امن سازی و فیلتر کردن درگاههای مختلف در Iptable است؛ به طوری که دور زدن فایروال با روشهای مختلف غیرممکن گردد.
نویسنده: کسرا حسین پور
فرآیند جمع آوری اطلاعات نقش مهمی در آماده سازی و مشارکت در طراحی یک حمله در فرآیند ارزیابی امنیتی را دارد. فاز جمع آوری اطلاعات در چرخه نفوذ گاهی بسیار زمانبر است، اما اغلب تعیین کننده اصلی موفقیت یا شکست این تعامل است. در این مطلب قصد معرفی برخی از روش های اولیه در خصوص اجرای این فاز را داریم.
نویسنده: آرش مرادی
اخیرا یک آسیبپذیری از نوع اجرای دستور از راه دور RCE در هسته سیستم مدیریت محتوای محبوب دورپال کشف شده است که این بار ماژول REST نسخه 8 این سیستم را هدف قرار داده است و هکرها توانسته اند این آسیب پذیری را به مرحله بهره برداری برسانند. علاوه بر این نسخه اصلاحی پیشنهاد شده برای این آسیبپذیری کامل نمیباشد و منجر به خطر افتادن امنیت استفاده کنندگان از این سیستم مدیریت محتوا میشود. در این مطلب به توضیح و بررسی این آسیبپذیری میپردازیم.