3

خطر امنیتی Insecure Deserialization چیست و چگونه باید با آن مقابله کرد

مفهوم Serialization و Deserialization Serialization به معنای این است ‫که یک Object به ‫یک Byte Stream  ‫یا یک Stream یا یک Stream از Byteها تبدیل شود. ‫به این منظور که بتواند از فرمت مناسبی برای حرکت، مثلا یک شبکه‌ی HTTP، برخوردار باشد. ‫یا اینکه برای مثال دارای قابلیت ذخیره شدن در ‫دیتابیس یا حافظه را دارا باشد. […]

2019-02-13

888

3

هر 14 ثانیه، یک حمله سایبری! راهکار FBI، Europol ‫و HPE چیست؟

در سال 2019 تقریبا هر 14 ثانیه، ‫یک شرکت با باج‌افزار تهدید می‌شود. ‫اندازه و پیچیدگی حملات بسیار افزایش یافته‌اند. با این شرایط ‫چرا به جای واکنش نشان دادن، پیشگیری نکنیم؟ به دلیل اهمیت این موضوع سازمانهای FBI، Europol ‫و Hewlett Packard Enterprise ‫در مبارزه با جرایم سایبری با یکدیگر متحد شده‌اند. ‫در امنیت سایبری، دو نوع شرکت […]

2019-03-13

1.14K

18

آشنایی با SIEM یا امنیت اطلاعات و مدیریت رویداد

در این ویدئو راهکار امنیت اطلاعات و مدیریت رویداد یا همان Security Information and Event Management یا به اختصار SIEM معرفی شده و ویژگی‌هایی که آن را از راهکارهای دیگر مانند ابزار تجمیع Log، سیستم‌های IDS/IPS متمایز می‌کند شرح داده می‌شوند. همچنین کاربردهای آن از جمله از بین بردن نقاط کور با تجمیع اطلاعات امنیتی […]

2019-05-20

1.55K