زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: تیم آبی
نگاهی به NIST CyberSecurity Framework 2.0
زمان مطالعه: 3 دقیقهموسسه NIST روز دوشنبه بطور رسمی نسخه ی دوم CyberSecurity Framework (CSF) رو منتشر کرد. نسخه اول CSF به دستور رئیس جمهور وقت آمریکا ، باراک اوباما ،در 12 فوریه 2014 ، منتشر شده بود و بیشتر سازمانهای زیرساختی حیاتی رو هدف قرار داده بود. این چارچوب از طریق همکاری […]
کالی نسخه ی 2024.1 منتشر شد
زمان مطالعه: 4 دقیقهاولین نسخه ی کالی برای سال 2024 با اضافه شدن 5 ابزار جدید و یسری تغییرات گرافیکی و داخلی منتشر شد. با توجه به اینکه اولین نسخه ی سال هستش، تغییرات گرافیکی زیادی روش اعمال شده. استفاده از Micro Mirror Free Software CDN : کالی اعلام کرده که بدلیل […]
پایان عمر CentOS Linux 7
زمان مطالعه: 3 دقیقهطبق اعلام Red Hat قراره 30 ژوئن/10 تیر 1403 ، CentOS Linux 7 به پایان عمرش برسه و دیگه پشتیبانی نمیشه. با توجه به نزدیکی به عید نوروز و شروع دهه خونه تکونی، شاید نیاز باشه که سیستمهامون رو هم یه تکونی بدیم. بنابراین اگه از CentOS Linux 7 استفاده […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
هکرهای روسی چطوری مایکروسافت هک کردن؟!
زمان مطالعه: 11 دقیقهمایکروسافت جزییات جدیدی از نحوه ی هک و دسترسی هکرهای روسی ، به برخی ایمیلهای سازمانی این شرکت منتشر کرده و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده. مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله […]