زمان مطالعه: 15 دقیقهمحققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به اینکه ایران در لیست آلوده ترین کشورها به این کرم است، به بررسی این گزارش پرداختیم. نکات کلیدی : در سپتامبر 2023، محققا تونستن یک سرور C2 متعلق به کرم […]
دسته: تیم آبی
مایکروسافت بزودی کلیدهای RSA با طول 1024 رو منسوخ میکنه
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که بزودی کلیدهای RSA کوتاهتر از 2048 در Windows TLS رو ، برای امنیت بیشتر منسوخ میکنه . رمزنگاری RSA، یک سیستم رمزنگاری نامتقارن هستش که از دو جفت کلید عمومی و خصوصی استفاده میکنه و قدرتش مستقیما به طول کلید بستگی داره. هر چقدر طول کلید […]
10 آسیب پذیری برتر وب از نگاه کسپرسکی
زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
نگاهی به NIST CyberSecurity Framework 2.0
زمان مطالعه: 3 دقیقهموسسه NIST روز دوشنبه بطور رسمی نسخه ی دوم CyberSecurity Framework (CSF) رو منتشر کرد. نسخه اول CSF به دستور رئیس جمهور وقت آمریکا ، باراک اوباما ،در 12 فوریه 2014 ، منتشر شده بود و بیشتر سازمانهای زیرساختی حیاتی رو هدف قرار داده بود. این چارچوب از طریق همکاری […]
کالی نسخه ی 2024.1 منتشر شد
زمان مطالعه: 4 دقیقهاولین نسخه ی کالی برای سال 2024 با اضافه شدن 5 ابزار جدید و یسری تغییرات گرافیکی و داخلی منتشر شد. با توجه به اینکه اولین نسخه ی سال هستش، تغییرات گرافیکی زیادی روش اعمال شده. استفاده از Micro Mirror Free Software CDN : کالی اعلام کرده که بدلیل […]
پایان عمر CentOS Linux 7
زمان مطالعه: 3 دقیقهطبق اعلام Red Hat قراره 30 ژوئن/10 تیر 1403 ، CentOS Linux 7 به پایان عمرش برسه و دیگه پشتیبانی نمیشه. با توجه به نزدیکی به عید نوروز و شروع دهه خونه تکونی، شاید نیاز باشه که سیستمهامون رو هم یه تکونی بدیم. بنابراین اگه از CentOS Linux 7 استفاده […]