یکی از راهکارهایی که در سالهای اخیر به منظور هدفمندسازی منابع مالی و غیر مالی سازمانها در زمینهی امنیت سایبری مورد استقبال آنها قرار گرفته، فرآیند «مدلسازی تهدیدات سایبری» است. در این وبینار به معرفی و بررسی این فرآیند (با تمرکز بر تهدیدات شبکه) پرداخته میشود.
یکی از چالشهایی که تمام تیمهای قرمز هنگام اجرای عملیاتهای ارزیابی خود با آن مواجه میشوند، اجرای کد و ابزارهایشان بر روی سیستمعاملها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتیویروس و EDR است. در این مقاله یکی از روشهای موثر که برای دور زدن آنتیویروس و EDR در سیستمعاملهای ویندوز کاربرد دارد را با استفاده از PowerShell بررسی میکنیم.
در این مقاله به بررسی آسیبپذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمانها در سراسر دنیا و بهخصوص در ایران، از آن در سرویسهای تحت وب خود بهره میبرند. در بخشهای بعد، ساختار این آسیبپذیری، دلایل به وجود آمدن و در نهایت روش برطرفسازی آن به طور کامل شرح داده شده است.
این روزها واژهی «تیم قرمز» بین کارشناسان و فعالین صنعت امنیت سایبری ایران بسیار شنیده میشود اما در اغلب موارد مرز بین خدمات تیم قرمز با خدمات تست نفوذ چندان که باید، مشخص نشده است. در این مقاله برای روشنتر شدن مطلب، ارزیابی امنیت سایبری را به سه سطح یا دستهی کلی تقسیم کرده و سپس مسیر تبدیل شدن به یک متخصص تیم قرمز را بررسی کردهایم.
با توجه به روند رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری شرکت «راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش زندهی شکار آسیبپذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زندهی شکار آسیبپذیری با همکاری و مجوز یکی از کسبوکارهای علاقهمند به حضور در برنامههای باگ بانتی اجرا خواهد شد.
دربارهی این وبینار شاید یکی از مشکلات و دغدغههای همهی ما هنگامی که قصد یادگیری یک تخصص جدید را داریم، پیدا کردن مسیر آموزشی درست و انتخاب بهترین منابع برای یادگیری باشد. ممکن است برخی از ما در اطراف خود …
پیشگفتار گروه APT27 که در مقالات مختلف با نامهای دیگری مانند Emissary Panda، Bronze Union، TG-3390 وLucky Mouse هم شناخته میشود، یک گروه هکری منتصب به کشور چین است. بر اساس مدارک به دست آمده، این گروه فعالیت خود را …
تکنیک COM Hijacking یک روش شناخته شده است که در چند سال گذشته توسط نفوذگران برای اجرای کدهای مخرب و اغلب با هدف Persistent استفاده میشود. با این حال هنوز هم در بسیاری از سازمانها این تکنیک مورد غفلت واقع شده، در حالیکه اجرای کد با استفاده از این روش کم سروصداتر و مخفیتر از اغلب روشهای Code Injection شناخته شدهی دیگر است. در این مقاله ابتدا به بررسی COM Object پرداخته و پس از آن یک نمونه از حملات COM Hijacking به همراه روشهای شناسایی آن شرح داده شده است.
با توجه به نشتهای اطلاعاتی اخیر که در برخی از شرکتها رخ داد تصمیم گرفتیم تا در این وبینار، فرآیندهای ارزیابی آسیبپذیری ساده و با هزینهی بسیار پایین که توسط خود کسبوکارها قابل اجرا باشد را آموزش دهیم. علاقهمندان با شرکت در این وبینار با فرآیند کلی ارزیابی آسیبپذیری و روش بهرهبرداری از پرکاربردترین ابزارهای مورد استفاده در این زمینه، آشنا خواهند شد.
روشی که در این مقاله شرح داده شده است، در رسانههای امنیتی آنچنان که باید مورد توجه متخصصین قرار نگرفته اما در واقع یکی از روشهای مورد استفادهی تیمهای APT است و در نوع خود میتواند بسیار خطرناک باشد. به خصوص که این روش هنوز توسط آنتی ویروسها به عنوان یک فعالیت مخرب شناسایی نمیشود. در این مقاله سعی بر این است تا جای ممکن، سادگی در بیان مطلب رعایت شود لذا ابتدا به توضیح برخی مفاهیم پرداخته سپس در انتها شیوهی اجرای این روش و راهکار شناسایی و مقابله با آن در ویدیو شرح داده شده است.