با توجه به آنکه تهدیدات پیشرفته مستمر در دنیای بدافزارها فراگیر شدهاند، شناسایی تهدیدات مبتنی بر Signature، دیگر در شرایط رو به رشد تهدیدات، کارایی لازم و کافی را ندارد و امنیت مورد نیاز را فراهم نمی کند. شناسایی مبتنی بر Signature بر بروزرسانیهایی تکیه دارد که شرکتهای ارائهدهنده محصولات بر روی پلتفرمهای خود اعمال […]
با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی میباشد که آنها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب میگردد. در این مستند به نکاتی می پردازیم که خوانندگان را تا حدودی با نقاط ضعف امنیتی شرکتها و […]
پروتکل H.323 استانداردی است که اجزا، پروتکلها و فرایندهایی که سرویس ارتباطی چندرسانهای فراهم میآورند را تعیین مینماید. این سرویسها شامل ارتباطات مبتنی بر صدا (Audio)، تصویر (Video) و داده به صورت Real-Time روی شبکههای Packet مانند شبکههای مبتنی بر IP میباشند. این استاندارد بخشی از ITU-T Recommendationها محسوب میشود که H.32x نامیده میشوند و […]
کشف یک آسیبپذیری جدیدِ emote Code Execution در Apache Struts، که یک چهارچوب نرمافزاری محبوبِ برنامههای کاربردی وب Open Source میباشد، هکرها را قادر ساخته است که در حملات خود ماشینهای هدف را تحت کنترل بگیرند. این آسیبپذیری (CVE-2018-11776) برروی نرمافزاری تاثیر میگذارد که تخمین زده شده 65 درصد از 100 شرکت برتر از دید […]
در بخش اول از سری مقالات بررسی Multicast Forwarding و Reverse path Forwarding، علاوه بر معرفی نشانهگذاریهای مورد استفاده در جداول Multicast Routing، شرحی از انواع درختها برای توزیع Multicast، یعنی «درخت مبدأ» و «درخت مشترک» ارائه گردید و در بخش دوم به مزایا و معایب این دو نوع درخت و شرح فرایند انتقال از […]
آسیبپذیری که بهتازگی در مرورگر Microsoft Edge یافت شده، مهاجمین را قادر میسازد که به فایلهای شخصی افرادی که از نسخهی آسیبپذیر این مرورگر استفاده مینمایند، دستبرد بزنند. این آسیبپذیری در نسخهی 17.8600.40445.0 این مرورگر وجود دارد، که هکرها آن را یافته و توانستند آن را Exploit نماید. مرورگر Edge امکانات امنیتی تازه و متعددی […]
چنانچه در بخش اول از این مقاله توضیح داده شد، برنامههای مبتنی بر SQL Server با استفاده از قابلیت FILESTREAM امکان ذخیره دادههای بدونساختار، همچون اسناد و تصاویر، بر روی فایل سیستم امکان پذیر میگردند. برنامهها میتوانند از APIهای Streaming مناسب و عملکرد فایل سیستم نهایت استفاده را برده و در آنِ واحد هماهنگی تراکنشی […]
در قسمت اول از مقالهی Multicast Forwarding و Reverse path Forwarding موارد مربوط به جداول Multicast Routing معرفی شدند و شرحی از انواع درختها برای توزیع Multicast، یعنی «درخت مبدأ» و «درخت مشترک» ارائه گردید. در این بخش به مزایا و معایب این دو نوع درخت و شرح فرایند انتقال از درخت مشترک به درخت […]
اخیرا در پروتکل Active Directory Federated Services یا به اختصار ADFS متعلق به شرکت مایکروسافت، آسیبپذیری جدیدی کشف شده که در کنار سرویس احراز هویت چندمرحلهای (Multi-Factor Authentication)، تمام شبکهی سازمان را در معرض حمله مهاجمین قرار میدهد. این نقص، احراز هویت دو مرحلهای که در یک حساب کاربری استفاده میشود را به سایر حسابهای […]
برنامههای کاربردی مبتنی بر SQL Server با استفاده از قابلیت FILESTREAM قادر خواهند بود که دادههای بدونساختار همچون اسناد و تصاویر را بر روی فایل سیستم ذخیره نمایند. برنامههای کاربردی میتوانند از APIهای Streaming غنی و عملکرد فایل سیستم نهایت استفاده را برده و در آنِ واحد هماهنگی تراکنشی را میان دادههای بدونساختار و دادههای […]
