وبلاگ

اما با توجه به این که در حال حاضر بسیاری از سازمان تیم امنیتی مناسب برای نوشتن Ruleهای مورد نیاز را ندارند، لذا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم به انتشار Ruleهای شناسایی مربوط به آسیب‌پذیری Zerologon گرفت که در ادامه ارایه شده است.

با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکل‌های پرکاربرد TCP/IP و ساختار بسته‌های هریک، استخراج اطلاعات از این بسته‌ها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، Tshark، Splunk و بسیاری از موارد دیگر را خواهید آموخت.

در این مقاله‌ به بررسی و تحلیل بخش‌های مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید می‌پردازیم. این مقاله در دو بخش منتشر شده که بخش اول آن را ملاحظه می‌کنید.

از آن‌جایی‌که حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسب‌وکار دارند لذا بسیاری از سازمان‌ها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویت‌های خود قرار داده‌اند. در این مقاله به بررسی و معرفی مسیرهای شغلی امنیت سایبری و منابع موجود به منظور کسب تخصص‌های مورد نیاز پرداخته شده است.

آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دوره‌ی سطح پیشرفته‌ی هک وب پرداخته‌ایم.

این دوره، به عنوان نقطه‌ی شروع مسیر اکسپلویت‌نویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازش‌گرها، دستورات و برنامه‌نویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.

یکی از چالش‌هایی که تمام تیم‌های قرمز هنگام اجرای عملیات‌‌های ارزیابی خود با آن مواجه می‌شوند، اجرای کد و ابزارهایشان بر روی سیستم‌عامل‌ها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتی‌ویروس و EDR‌ است. در این مقاله یکی از روش‌های موثر که برای دور زدن آنتی‌ویروس ‌و EDR در سیستم‌عامل‌های ویندوز کاربرد دارد را با استفاده از PowerShell بررسی می‌کنیم.

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمان‌ها در سراسر دنیا و به‌خصوص در ایران، از آن در سرویس‌های تحت وب خود بهره می‌برند. در بخش‌های بعد، ساختار این آسیب‌پذیری، دلایل به وجود آمدن و در نهایت روش برطرف‌سازی آن به طور کامل شرح داده شده است.

این روزها واژه‌ی «تیم قرمز» بین کارشناسان و فعالین صنعت امنیت سایبری ایران بسیار شنیده می‌شود اما در اغلب موارد مرز بین خدمات تیم قرمز با خدمات تست نفوذ چندان که باید، مشخص نشده است. در این مقاله برای روشن‌تر شدن مطلب، ارزیابی امنیت سایبری را به سه سطح یا دسته‌ی کلی تقسیم کرده و سپس مسیر تبدیل شدن به یک متخصص تیم قرمز را بررسی کرده‌ایم.

با توجه به روند رشد باگ‌بانتی در دنیا و به تبع آن در ایران، با همکاری شرکت «راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامه‌ی مدون و ادامه‌دار در زمینه‌ی پخش زنده‌ی شکار آسیب‌پذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زنده‌ی شکار آسیب‌پذیری با همکاری و مجوز یکی از کسب‌وکارهای علاقه‌مند به حضور در برنامه‌های باگ بانتی اجرا خواهد شد.