Attack

Active Directory Tiering Model بسیاری از سازمان‌ها بدون آگاهی با یک مشکل مهم در زمینه امنیت Credential‌ها دست و پنجه نرم می‌کنند که آن‌ها را آسیب‌پذیر می‌کند. این امر باعث می‌شود مهاجمان به راحتی به Domain مسلط گردند. استفاده مداوم از…

ATA در حالت کلی و بیان عامیانه، پلت فرمی‌ست که شبکه سازمانی را در برابر انوع مختلفی از حملات سایبری هدف‌دار و همچنین تهدیدات داخلی محافظت می‌کند.

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این…

این حمله که تحت عنوان " http response smuggling" نیز معروف است، در صورت وجود شرایط زیر، امکان پذیر است: ....

اگر در زمینه امنیت تازه کار هستید، ممکن است در رابطه با هانی‌پات‌ها چیزهایی شنیده باشید. اما این که این مفهوم دقیقا به چه چیزی اشاره دارد، بطور خلاصه در نکته زیر مطرح شده است. دقت داشته باشید که پیاده‌سازی هانی‌پات‌ها در شبکه‌های بزرگ،…