اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
تهدیدات سایبری
بدافزار

نحوه تشخیص بدافزار با Deep Learning یا یادگیری عمیق

در این مطلب در مورد چگونگی تشخیص بدافزار خواهیم گفت، امروزه Machine Learning به طور معمول در شناسايی هجوم به شبکه و برنامه‌های مخرب استفاده می‌شود، در بیشتر رویکردهای مبتنی بر Machine Learning هر نمونه تحلیل (‏مانند یک...

يادگيری ماشينی Adversarial چیست و مهاجمین سایبری چگونه از آن استفاده می کنند؟

جامعه امنيتی در روند مستمر مبارزه با مجرمان سايبری به یکی از كاربردهای مهم يادگيری ماشینی يا به ‌اختصار ML پی برده است. بسياري از كاربران در حال روی آوردن به راهكارهای امنيتی نشأت‌ گرفته از يادگيری ماشينی نظير راهكار...

نرم افزار متن باز چیست؟ خصوصیات نرم افزار متن باز یا Open Source

در مورد نرم افزار متن باز یا open source و خصوصیات این نرم افزار در این مقاله توضیحاتی خدمت شما ارائه می گردد. سال‌هاست كه مايكروسافت در امنيت نرم ‌افزارهاي متن ‌باز سرمايه ‌گذاري كرده است و امروز اين شركت با افتخار...

آسیب‌پذیری

آسیب‌پذیری حیاتی اجرای کد دلخواه در Cisco Jabber نسخه ویندوز و نحوه رفع این آسیب‌پذیری

یک آسیب‌پذیری حیاتی در Cisco Jabber نسخه ویندوز ممکن است به یک مهاجم احراز هویت شده، از راه دور  اجازه اجرای یک کد دلخواه را بدهد. این آسیب‌پذیری بخاطر تایید نادرست محتوای پیام اتفاق می‌افتد. یک مهاجم می‌تواند با...

آسیب‌پذیری افشای اطلاعات در نرم‌افزار Cisco DNA Center و نحوه رفع آسیب‌پذیری

یک آسیب‌پذیری در نرم‌افزار Cisco DNA Center می‌تواند به یک مهاجم غیرمجاز از راه دور اجازه دسترسی به اطلاعات حساس بر روی یک سیستم آلوده را بدهد. این آسیب‌پذیری به‌دلیل مدیریت نادرست نشانه‌های احراز هویت، به‌وسیله...

معرفی 10 آسیب‌پذیری‌ بحرانی که به نقض امنیتی داده منجر می‌شوند

یک محیط معمولی سازمانی از تعداد بسیار زیادی از اپلیکیشن‌ها و سرویس‌ها تشکیل شده ‌است که هرکدام آسیب‌پذیری‌ها و نواقص مخصوص ‌به‌ خود را دارند که درنهایت ممکن ‌است به نقض امنیتی داده‌‍‌ها منجر ‌شود. بخش‌ها و گروه‌های...

آسیب‌پذیری Read-Only Path Traversal در برخی محصولات سیسکو و چگونگی رفع آن

یک آسیب پذیری در رابطCisco Adaptive Security Appliance  یا ASA و نرم‌افزار دفاع در برابر تهدید Cisco Firepower می‌تواند به یک مهاجم غیرمجاز، از راه دور اجازه انجام حملات نفوذی دایرکتوری و دسترسی به فایل های حساس بر روی...

آسیب‌پذیری CVE-2020-1350 حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این...

آسیب‌پذیری CVE-2020-0688

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های...