این لیست با هدف افزایش آگاهی بخشی نسبت به ضعفهای رایج سخت افزاری از طریق CWE و آموزش طراحان و برنامه نویسان درباره نحوه رسیدگی به آنها به عنوان بخشی از چرخه عمر توسعه محصول منتشر شد.این لیست ...
آنچه باید بدانیم : تنها یک استراتژی مبتنی بر اعتماد صفر، شانس موفقیت در دفاع سایبری را فراهم میکند. در مواجهه با سواستفادههای مکرر از شبکههای حیاتی ایالات متحده، زمان آن رسیده که دولت آمریکا متوجه شود که سیستمهای امنیتی ...
درباره اسپلانک فانتوم اسپلانک فانتوم در حقیقت راهکار اسپلانک برای SOAR هست. SOAR، تلاش دارد فعالیتهای داخل مرکز عملیات امنیت را هرچه بیشتر به سمت خودکارسازی[1] ببرد، همکاریها را افزایش داده ، مدیریت رویدادها را سریعتر انجام دهد و گزارشات ...
تحقیقات نشان داد که شرکتهای فناوری پیشرفته گوگل و مایکروسافت بیشترین آسیبپذیری را در نیمه اول سال جمع آوری کرده و آنها را در معرض حملات سایری بالقوه قرار دادهاند. در نیمه اول سال 2021، گوگل 547 آسیب پذیری ثبت ...
شکار تهدید، یک فعالیت نیست بلکه یک فرآیند است و به برنامه ریزی، ایده و نظریههای حمله نیاز دارد. از این رو این مساله حائز اهمیت است که ما آن را یک فرآیند بنامیم زیرا بزرگتر از یک کار تک ...
مراکز داده برای جای دادن حجم عظیمی از دادهها در صنایع، متحمل تغییرات بزرگی شدهاند. از آنجایی که این داده ها بسیار مهم هستند، ارائه راه حلهای مناسب برای ذخیره آنها ضروری است. مراکز داده فیزیکی با ماشینهای مجازی جایگزین ...
امروز، مایکروسافت، ویندوز سرور 2022 را منتشر کرده و به طور کامل در دسترس کاربران در سرتاسر جهان قرار گرفت. معمولا، نسخههای ویندوز سرور تا حدودی با نسخههای ویندوز برای مصرفکنندگان همخانی دارند. اما ویندوز سرور 2022 هنوز بیشتر به ...
در راستای موضوع آسیبپذیریهای جدی که اخیرا در Microsoft Exchange Server منتشر شده است، در این مقاله یک آسیب پذیری جدیدی که ProxyToken نامیده میشود، ارائه شده است. این آسیب پذیری در مارس 2021 توسط محققی به نام Le XuanTuyen ...
