در این وبینار «مهدی حاتمی» ابتدا به شرح این آسیبپذیری پرداخته و در ادامه، راهکار و تکنیکهای شناسایی حملات مبتنی بر Zerologon با استفاده از تحلیل ترافیک را شرح میدهد. علاوه بر موارد ذکر شده، Ruleهای مربوط به شناسایی این حملات نیز در اختیار مخاطبین قرار خواهد گرفت.
پلتفرم NSX یک راهکار مدیریت شبکهی نرمافزار محور (SDN) است که توسط شرکت VMware ارایه شده و در واقع بخشی از مفهوم سطح بالاتر مرکز دادهی نرمافزار محور (SDDC) در زیرساختهای مجازیسازی این شرکت میباشد. پلتفرم NSX به شما قابلیت پیادهسازی و مدیریت زیرساخت رایانش ابری مبتنی بر فناوری مجازیسازی VMware را میدهد. در این وبینار به فناوری SDN و بهطور خاص پیادهسازی آن با NSX پرداخته و تاثیر و قابلیتهای آن در امنیت سایبری سازمانها بررسی میشود.
آسیبپذیری CVE-2020-1472 موسوم به Zerologon با امتیاز CVSS شماره ۱۰ از ۱۰، این قابلیت را به مهاجم میدهد تا بدون نیاز به احراز هویت از سرورهای Active Directory آسیبپذیر، فایلهای حساس مانند NTDS را دریافت کند. در همین راستا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم دارد این آسیبپذیری را به طور کامل مورد بررسی و تحلیل قرار دهد.
به منظور گسترش تنوع برنامههای پخش زنده، آکادمی راوین تصمیم به شروع یک برنامهی جدید (بهطور موازی با برنامهی مشترک با پلتفرم راورو) گرفته است. بهگونهای که در این برنامه افراد متخصص در زمینههای امنیتی غیر از وب، مانند شکار آسیبپذیری در برنامهها و فایلهای باینری، در سیستمعاملها و غیره تجربهی خود را به صورت زنده با علاقهمندان به اشتراک میگذارند.
از آنجاییکه حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسبوکار دارند لذا بسیاری از سازمانها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویتهای خود قرار دادهاند. در این مقاله به بررسی و معرفی مسیرهای شغلی امنیت سایبری و منابع موجود به منظور کسب تخصصهای مورد نیاز پرداخته شده است.
آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دورهی سطح پیشرفتهی هک وب پرداختهایم.
این دوره، به عنوان نقطهی شروع مسیر اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.
یکی از راهکارهایی که در سالهای اخیر به منظور هدفمندسازی منابع مالی و غیر مالی سازمانها در زمینهی امنیت سایبری مورد استقبال آنها قرار گرفته، فرآیند «مدلسازی تهدیدات سایبری» است. در این وبینار به معرفی و بررسی این فرآیند (با تمرکز بر تهدیدات شبکه) پرداخته میشود.
یکی از چالشهایی که تمام تیمهای قرمز هنگام اجرای عملیاتهای ارزیابی خود با آن مواجه میشوند، اجرای کد و ابزارهایشان بر روی سیستمعاملها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتیویروس و EDR است. در این مقاله یکی از روشهای موثر که برای دور زدن آنتیویروس و EDR در سیستمعاملهای ویندوز کاربرد دارد را با استفاده از PowerShell بررسی میکنیم.
در این مقاله به بررسی آسیبپذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمانها در سراسر دنیا و بهخصوص در ایران، از آن در سرویسهای تحت وب خود بهره میبرند. در بخشهای بعد، ساختار این آسیبپذیری، دلایل به وجود آمدن و در نهایت روش برطرفسازی آن به طور کامل شرح داده شده است.