روزبه نوروزی·۱ روز پیشاز متن تا تلهمتری: چرا جدول مایتره نسخه ۱۸فضای جدیدی در مهندسی کشف استسالهاست که MITRE ATT&CK تبدیل به زبان مشترک دنیای امنیت شده است. تقریباً در هر SOC، هر گزارش Threat Intelligence، و هر مقاله تحلیلی ردپایی…
حمیده جعفری·۵ روز پیشپراپمت اینجکشن چیه و چطوری امنیت ایجنتهامون رو تهدید میکنه؟اخیرا ساخت ایجنتها خیلی باب شده و خیلی از بیزنسها رو که میبینی، یک ایجنت یا به اصطلاح «دستیار هوشمند» برای خودشون ساختناما ما میدونیم که…
محسن کمالی·۱۹ روز پیشاز کجا بفهمیم چه کسانی به دوربین مداربسته ما وصل هستند؟بررسی کاربران متصل به دوربین مداربسته | جلوگیری از دسترسی غیرمجازراهنمای کامل تشخیص کاربران و دستگاههای متصلیکی از مهمترین دغدغههای کارب…
Loop Lunatic·۱ ماه پیشتفاوت Antivirus و Endpoint Securityآنتیویروس و امنیت نقاط انتهایی (Endpoint Security) هر دو برای حفاظت از سیستمها در برابر تهدیدات سایبری طراحی شدهاند، اما تفاوتهای مهمی…
عارف اکبرپور·۱ ماه پیشوقتی سایههای ذهن و تهدیدهای سایبری به هم میرسند: شباهت MITRE ATT&CK با نظریههای فروید و یونگاگر تا به حال فکر کردهاید چرا برخی از تهدیدهای سایبری همیشه از همان مسیرهای مخفی و زیرپوستی میآیند، شما دقیقاً در نقطهای ایستادهاید که…
علیرضا داودی نیا·۱ ماه پیشکابوس حریم خصوصی: اثر انگشت مرورگر چگونه شما را ردیابی میکند؟اثر انگشت مرورگر (Browser Fingerprinting) یک تکنیک ردیابی آنلاین است که بدون استفاده از کوکیها یا سایر روشهای سنتی ردیابی، هویت کاربران ر…
سایبرنو·۱ ماه پیشسرقت دامنه (Domain Hijacking)؛ تهدیدی جدی برای هویت دیجیتال کسبوکارهادر دنیای دیجیتال امروز، دامنههای اینترنتی نقش شناسنامه و هویت آنلاین سازمانها، شرکتها و حتی افراد را ایفا میکنند. هر وبسایت برای دسترس…
روزبه نوروزی·۱ ماه پیشتحلیل مکانیزم تعیین هویت غیرمعمول در ویندوز: DPAPI Master Key و LSA Secretsمقدمهدر میان انبوه فناوریهای امنیتی مایکروسافت ویندوز، برخی از اجزای سیستم تعیین هویت رفتاری متفاوتتر و پیچیدهتر از سایر بخشها دارند. م…
روزبه نوروزی·۱ ماه پیشنظارت بر کارکنان در سازمانهای مدرن: توازن میان حریم خصوصی، الزامات قانونی و الزامات امنیتینظارت بر فعالیتهای کارکنان (Monitoring Employees) یکی از حوزههای پیچیده، حساس و بحثبرانگیز در مدیریت امنیت اطلاعات است. این موضوع در نقط…
روزبه نوروزی·۱ ماه پیشجبران کمبود متخصص امنیت سایبری در ایران: بررسی تلاشهای دولت آمریکا در جذب و نگهداشت نیروی نخبهٔ امنیت سایبریامنیت سایبری در ایالات متحده طی چهار دههٔ اخیر به یکی از مهمترین مؤلفههای امنیت ملی تبدیل شده است. تهدیدات پیچیده، حملات سازمانیافتهٔ با…
