Zip Slip یک آسیبپذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote میانجامد. این آسیبپذیری که پیش از اعلان عمومی در تاریخ ژوئن 2018 بود، توسط تیم Snyk Security شناسایی و آشکار گشت، روی هزاران پروژه از جمله پروژههای HP، Amazon، Apache، Pivotal و بسیاری از موارد دیگر […]
پروتکل Protocol Independent Multicast که به اختصار PIM نامیده میشود، حالت سرویس IP Multicast فعلی متعلق به Receiver-Initiated Membership را حفظ مینماید. PIM بر پروتکل مسیریابی Unicast خاصی متکی نیست، بلکه از پروتکلهای مسیریابی IP مستقل است و میتواند از آن دسته از پروتکلهای مسیریابی Unicast که در جدول مسیریابی Unicast استقرار داده شدهاند، مانند […]
با توجه به آنکه راهکار تازهی مدیریت و آنالیز با ادغامِ Network Operations Center یا به اختصار NOC و Security Operations Center یا SOC، شکاف میان Siloها را برطرف مینماید و ServiceNow، گردش کار و پاسخگویی امنیتی را خودکارسازی مینماید. به گفتهی جان مدیسون، معاون ارشد بخش محصولاتِ Fortinet، با اینکه تیمهای امنیتی و IT […]
BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطافپذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی سراسری یکپارچه به برنامهها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسیهای Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات Wireless را در داخل یک پنل مدیریتی یکپارچهسازی و تجمیع نموده، و سیاستهای […]
راهکار Private Cloud مدیریت شده، با حذف سربار عملیاتی، به نوعی چابکی و سرعت را فراهم نموده و در عینحال این راهکار جدید، ریسکهای پیادهسازی را کاهش داده و Time-To-Value را تسریع مینماید. Cisco وNetApp راهکارهای FlexPod جدیدی را معرفی کردند که این راهکارها با ترکیب زیرساخت یکپارچهی Cisco UCS با خدمات دادهی NetApp، به […]
در قسمت اول از مقالهی «ایمن نگاه داشتن دادهها با SQL Server 2016» علاوه بر معرفی این سیستم مدیریت دیتابیس و ویژگیهای امنیتی آن، به لایهی حفاظت از برنامه کاربردی نیز پرداخته شد. در بخش دوم، لایهی حفاظت از شبکهی داده و در بخش سوم، لایهی حفاظت از دیتابیس مورد بررسی قرار گرفت. در بخش […]
در این مقاله قصد داریم به زوایای شناسایی و مقابله با تهدیدات پیشرفته با Splunk بپردازیم، لذا پیش از آن باید با برخی مفاهیم آشنا شویم که در ادامه به آن پرداخته شده است. Advanced Threat چیست؟ تهدیدات پیشرفته توسط مهاجمانی صورت میگیرد که برای به دست آوردن و یا تغییر اطلاعات، از چندین مسیر […]
در قسمت اول از مقالهی بررسی امنیت دادهها در SQL Server 2016، علاوه بر معرفی این سیستم مدیریت دیتابیس و بررسی ویژگیهای امنیتی آن، به لایهی حفاظت از برنامه کاربردی پرداخته شد و در بخش دوم از این مجموعه مقالات، لایهی حفاظت از شبکهی داده مورد بررسی قرار گرفت. در این مقاله که بخش سوم […]
هدف از حملهی Distributed Denial-of-Service که به اختصار DDoS نامیده میشود، اتمام منابع یک شبکه، برنامهی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آنها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد، اما به طور کلی یک حملهی DDoS در آنِ واحد از چندین Host مختلف اجرا میشود و حتی […]
کاربرانی که از IP Phoneهای یکپارچهی سیسکو استفاده می نمایند با استفاده از نرمافزار Cisco Unified Video Advantage، به راحتی برقراری یک تماس تلفنی قادر به برقراری تماس ویدویی خواهند بود. سیستم Unified Communications شرکت سیسکو، صدا، تصویر، دادهها و Applicationهای موبایل را بر روی شبکههای ثابت و سیار، یکپارچه نموده و میان سازمانها تجربهی […]
