گروه ارزیابی امنیتی
Generic placeholder image
آسیب پذیری جدید در وب سرویس Apache Struts

آسیب پذیری جدید کشف شده مربوط به وب سرویس Apache در پروژه Struts که بیشتر در زمینه Java web applications مورد استفاده قرار می گیرد به صورت اجرای دستور از راه دور (RCE) به هکرها اجازه کنترل بر روی وب سرور را میدهد. در این مطلب سعی شده است آسیب پذیری مذکور بررسی و شرح داده شود.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
معرفی و تقسیم بندی انواع بدافزارها

بدافزارها یکی از رایج ترین روش های نفوذ به رایانه و سیستم های اطلاعاتی شما هستند. آنها نرم افزارهای مضری هستند که کامپیوتر شما را آلوده می کنند، مواردی مانند ویروس ها، کرم ها، اسب های تروجان، نرم افزارهای جاسوسی و ابزارهای تبلیغاتی. از جمله آسیب های عمده از طرف بدافزارها شامل: فرمت دیسک سخت رایانه که باعث می شود شما تمام اطلاعات خود را از دست بدهید، تغییر یا حذف فایل ها، سرقت اطلاعات حساس، ارسال ایمیل از طرف شما، کنترل سیستم عامل و تمامي نرم افزارهايي که روي آن کار مي کنند و ... هستند. در این مقاله به معرفی بدافزارها پرداخته و انواع مختلف آنها را تقسیم بندی می نماییم.

نویسنده: احمد آسنجرانی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
آشنایی با تیم پاسخگویی به رخدادهای امنیتی کامپیوتر (CSIRT)

اکثر سازمان ها متوجه شده اند که یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفته شود. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی کامپیوتر است که اختصاراً CSIRT نامیده می شود. در این مطلب قصد داریم به معرفی این تیم بپردازیم.

نویسنده: فرزانه عابدی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
بررسی راه حل های جامع مدیریت اطلاعات و رخدادهای امنیتی(SIEM)

در بخش اول و دوم مقاله آشنایی با مراکز عملیات امنیت سایبری به بررسی هدف از ایجاد، تفاوت های آن با NOC و CSIRT، قابلیت ها و در نهایت خدمات این مرکز پرداختیم. حال در این مقاله می خواهیم فناوری های اصلی تشکیل دهنده مرکز عملیات را از دید تجاری بررسی نماییم. این مرکز از جنبه فنی تشکيل شده از طيف وسيعی از فناوری های جمع آوری، تحليل و ارائه رخدادها و اطلاعات امنيتی است. قلب تپنده اين فناوری ها SIEM نام دارد که مخفف عبارت Security Information and Event Management است.

نویسنده: فرزانه عابدی

دسته بندی: ارزیابی امنیتی