تیم قرمز

APT (حملات پیشرفته مستمر) چیست؟

APT (حملات پیشرفته مستمر) چیست؟ حملات پیشرفته مستمر (APT)، حملات پیچیده و مداومی است که در آن، یک هکر بدون شناسایی شدن، وارد یک شبکه می‌شود تا در یک دوره‌ی زمانی طولانی، بتواند اطلاعات حساس درون سیستم را به سرقت ببرد. حملات APT، برای نفوذ به یک سازمان، با هدف دور زدن (Bypass) موارد امنیتی …

APT (حملات پیشرفته مستمر) چیست؟ ادامه »

تفاوت تیم قرمز و تیم آبی در امنیت سایبری

تفاوت تیم قرمز و تیم آبی در امنیت سایبری ما در این مقاله سعی داریم تفاوت تیم قرمز و تیم آبی در امنیت سایبری و همچنین مفهوم آن‌ها را به همراه وظایف و نحوه عملکرد هر کدام به صورت کامل برای شما توضیح دهیم. اگر هنوز شناختی به این موارد ندارید، تا پایان این مقاله …

تفاوت تیم قرمز و تیم آبی در امنیت سایبری ادامه »

باورهای غلط درباره رد تیم (Red Teaming)

تیم قرمز (Red Team) چیست؟ چنانکه از آن بر می‌آید، عبارت تیم قرمز شاخصه و برند سرویس ما است و ما کاملا با تفاوت‌های معنایی و مشکلات درکی آن آشنا هستیم. بنابراین باید به باورهای غلط درباره تیم قرمز بپردازیم. در طول ارائه خدمات، اغلب با این مسئله روبرو بودیم که مشتریان دچار سوءتفاهم‌هایی متناظر …

باورهای غلط درباره رد تیم (Red Teaming) ادامه »

امنیت سایبری در چراغ‌های راهنمایی و رانندگی

امنیت سایبری در چراغ‌های راهنمایی و رانندگی امنیت سایبری در چراغ‌های راهنمایی و رانندگی، موضوع بسیار مهمی است که باید از آن مراقبت کرد. افراد سودجو دلایل زیادی برای هک کردن این سیستم‌ها دارند تا بتوانند با کمک اختلال در آن‌ها، به خواسته‌های خود نزدیک‌تر شوند. در ادامه با این سیستم‌ها بیشتر آشنا خواهیم شد. …

امنیت سایبری در چراغ‌های راهنمایی و رانندگی ادامه »

مهندسی اجتماعی یا Social Engineering چیست

مهندسی اجتماعی (Social Engineering) چیست؟

مهندسی اجتماعی (Social Engineering) چیست؟ مهندسی اجتماعی (Social Engineering) یا هنر فریب، به روش‌های فریب در راستای پیشبرد اهداف و منافع گویند که مصداق‌های گوناگونی دارد. و در عملیات تیم قرمز، تست نفوذ و سایر روش‌های نفوذ مورد استفاده قرار می‌گیرد. اگر تمایل به آشنایی بیشتر با تیم قرمز را دارید میتوانید مقاله تیم قرمز …

مهندسی اجتماعی (Social Engineering) چیست؟ ادامه »

ارتقا دسترسی یا Privilege Escalation چیست

ارتقا دسترسی (Privilege Escalation) چیست؟

ارتقا دسترسی (Privilege Escalation) چیست؟ ارتقا دسترسی (Privilege Escalation)، یکی از مراحل و روش‌های عملیات تیم قرمز است. همانطور که ما در مقاله تیم قرمز پیش‌تر توضیح دادیم، (Red Team) در امنیت سایبری به نهادی اطلاق می‌شود که در شکستن و ورود، به دست آوردن اطلاعات طبقه‌بندی شده بدون هیچ اثر قابل ردگیری، تخصص دارند. در حوزه …

ارتقا دسترسی (Privilege Escalation) چیست؟ ادامه »

Lateral Movement چیست

Lateral Movement چیست

در این تاکتیک کلیه روش های حرکت در عمق مورد بررسی قرار میگیرد همچنین با استفاده از روش های سعی در دسترسی به دارایی های داخلی و خارجی میگردد. همچنین یکی از مهم ترین بخش های عملیات تیم قرمز و گروه های پیشرفته تاکتیک Lateral Movement است زیرا بسیاری از دارایی های سازمان در نقاط …

Lateral Movement چیست ادامه »

Defense Evasion چیست

فرار دفاعی (Defense Evasion) چیست؟

فرار دفاعی (Defense Evasion) چیست؟ تاکتیک فرار دفاعی (Defense Evasion) شامل تکنیک‌هایی است که هکرها برای اجتناب از دفاع فنی در طول مبارزات خود، از آن‌ها استفاده می‌کنند. تکنیک‌های مورد استفاده برای فرار دفاعی شامل حذف شاخص‌های سازش، جعل ارتباطات، و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری است. این تاکتیک، یکی از راهکارهای عملیات تیم قرمز است …

فرار دفاعی (Defense Evasion) چیست؟ ادامه »

انتقال اطلاعات یا exfiltration چیست

انتقال اطلاعات (Exfiltration) چیست؟

انتقال اطلاعات (Exfiltration) چیست؟ یکی از تاکتیک‌های مهم در عملیات تیم قرمز و حملات گروه‌های پیشرفته، انتقال اطلاعات (Exfiltration) از محیط داخل شبکه به محیط خارج شبکه و یا همچنین جابه‌جایی بین بخش‌های مختلف و استیج‌های گوناگون عملیات باشد. بهتر است ابتدا با مفهوم تیم قرمز آشنا شویم. تیم قرمز به گروهی از افراد گویند که …

انتقال اطلاعات (Exfiltration) چیست؟ ادامه »

امنیت ایمیل - header

چگونه امنیت ایمیل را تضمین کنیم؟

امنیت ایمیل چه اهمیتی دارد؟ در این مقاله قصد داریم برای کمک به صاحبان دامنه و همچنین مدیران سیستم، به فرآیند امن‌سازی (Hardening) ایمیل بپردازیم. در نظر گرفتن استانداردهای امنیت ایمیل مانند SPF، DKIM و DMARC برای دامنه، می‌تواند کلاهبرداری و جعل را کاهش دهد و در عین حال، قابلیت تحویل ایمیل (Deliverability) را نیز …

چگونه امنیت ایمیل را تضمین کنیم؟ ادامه »

مقدمه ای بر doxing

داکسینگ (Doxing) چیست و چگونه از آن استفاده می‌شود؟

داکسینگ (Doxing) چیست؟ داکسینگ (Doxing)، مخفف “Dropping Documents”، نوعی حمله سایبری است که در آن مهاجم اطلاعات شخص قربانی را دزدیده و آن‌ها را در اینترنت افشا می‌کند. معمولاً هدف از داکسینگ (Doxing) ، آزار و اذیت یا طرد کردن قربانی است. در واقع داکسینگ (Doxing) نوعی آزار و اذیت سایبری است که از اطلاعات، …

داکسینگ (Doxing) چیست و چگونه از آن استفاده می‌شود؟ ادامه »

امنیت api چیست

رابط برنامه نویسی برنامه (API) چیست؟

امنیت API چیست؟  پیاده‌سازی امنیت رابط برنامه نویسی برنامه (API)، براساس نیازمندی و نوع API (Application programming interface) ، یکی از مسایل حائز اهمیت در حوزه امنیت است. این فرآیند شامل حسابرسی، نظارت، و آزمایش APIها است که به منظور مطابقت آن‌ها با استانداردهای امنیتی و ایمن‌تر کردن آن‌ها، انجام می‌شود.  با توجه به میزان …

رابط برنامه نویسی برنامه (API) چیست؟ ادامه »

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!