جستجو
این کادر جستجو را ببندید.
تقویم دسکتاپ 1403

Amn Afzar Rayka

Test
Test
پایگاه دانش

پایگاه دانش

ویرایش محتوا
نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی

نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی

این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط

گزارش گوگل از اکسپلویتهای 0day در سال 2023

گزارش گوگل از اکسپلویتهای 0day در سال 2023

گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده

آلودگی میلیون‌ها مخزن Docker Hub به بدافزار برای بیش از ۵ سال

آلودگی میلیون‌ها مخزن Docker Hub به بدافزار برای بیش از ۵ سال

طبق تحقیقات و بررسی‌ها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعه‌دهندگان برای ذخیره و به

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

مجموعه QNAP چندین آسیب‌پذیری را در سراسر سیستم‌های استوریج متصل به شبکه (NAS) خود را افشا کرده است که می‌تواند

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia،

مرورگر Arc بالاخره برای ویندوز منتشر شد؛رقیب متفاوت کروم و اج

مرورگر Arc بالاخره برای ویندوز منتشر شد؛رقیب متفاوت کروم و اج

این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه می‌کند. مرورگر آرک چند وقتی است که کاربران مک و

سو استفاده روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری

سو استفاده روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری

بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که

یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامه‌های صفحه‌کلید چینی وجود دارد

یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامه‌های صفحه‌کلید چینی وجود دارد

نتایج تحقیقات پژوهشی «ستیزن‌لب» وابسته به دانشگاه تورنتو، نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید پیش‌فرض چینی که در تلفن‌های هوشمند

1 2 3 14
ویرایش محتوا
دیتاسنتر سیار (Mobile Data Center) چیست؟

دیتاسنتر سیار (Mobile Data Center) چیست؟

در سال‌های اخیر، توجه ویژه‌ای به «دیتاسنتر سیار» یا «دیتاسنتر کانتینری» می‌شود و در کنار دیتاسنتر ماژولار و اج، بازار

چرا سیستم سرمایشی ترکیبی، آینده مراکزداده است؟

چرا سیستم سرمایشی ترکیبی، آینده مراکزداده است؟

در مراکز داده با افزایش تعداد رک­ها و متعاقبا مصرف برق و تولید حرارت بیشتر تمایل به سیستم سرمایشی مبتنی

حمله ARP Poisoning چیست و چگونه از آن جلوگیری کنیم؟

حمله ARP Poisoning چیست و چگونه از آن جلوگیری کنیم؟

ARP  چیست؟ پروتکل ARP یک پروتکل شبکه است که برای ترجمه آدرس‌های IP به آدرس‌های MAC، که آدرس‌های سخت‌افزاری مربوط

بررسی جامع حمله DHCP Starvation

بررسی جامع حمله DHCP Starvation

حمله DHCP Starvation حمله DHCP Starvation یک نوع حمله امنیتی در شبکه‌های کامپیوتری است که در آن یک مهاجم با

راهنمای جامع تابع هش:کلیدی برای امنیت داده‌ها

راهنمای جامع تابع هش:کلیدی برای امنیت داده‌ها

آشنایی با تابع هش (Hash Function) تابع هش، یکی از مفاهیم اساسی در دنیای امنیت سایبری است که به عنوان

حمله Pass-the-Hash (PtH) چیست؟

حمله Pass-the-Hash (PtH) چیست؟

حمله Pass-the-Hash (PtH) چیست؟ حمله Pass-the-Hash نوعی حمله سایبری است که در آن هش رمز عبور از مدیران دزدیده شده

Zero Trust security model

Zero Trust security model

مدل امنیتی سنتی که توسط سازمان‌ها برای حفاظت از سیستم‌های اطلاعاتی استفاده می‌شد، بر دفاع محیطی متمرکز بود و به

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

محققان درباره آسیب‌پذیری HTTP/2 Continuation Flood جدید هشدار می‌دهند که می‌تواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار

حمله MITM چیست ؟ تعریف،پیشگیری و مثال ها

حمله MITM چیست ؟ تعریف،پیشگیری و مثال ها

با افزایش نگرانی های امنیت سایبری برای سازمان ها و افراد، شاید با مفهوم حملات MITM (Man-in-the-Middle) مواجه شده باشید.

جویس جکینگ چیست؟

جویس جکینگ چیست؟

“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورت‌های شارژ USB عمومی برای نصب بدافزار بر

1 2 3
ویرایش محتوا
نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای

سیستم مدیریت امنیت اطلاعات (ISMS) چیست؟

سیستم مدیریت امنیت اطلاعات (ISMS) چیست؟

خرید فایروال یکی از روش‌های مهم و اصلی حفظ امنیت شبکه است. با این حال ابزارهای مدیریتی نیز نقش به‌سزایی در

سیستم مدیریت امنیت اطلاعات (ISMS)

سیستم مدیریت امنیت اطلاعات (ISMS)

امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز،

حمله به جدول رنگین کمانی (Rainbow Attack)

حمله به جدول رنگین کمانی (Rainbow Attack)

حمله به جدول رنگین کمانی چیست؟ راه های مختلفی برای شکستن پسوردها وجود دارد که استفاده از جدول رنگین کمان

تحلیل و مدیریت ریسک‌های سازمانی

تحلیل و مدیریت ریسک‌های سازمانی

ارزیابی ریسک چیست ؟ ارزیابی ریسک عبارتی است که برای توصیف فرآیند یا روش کلی استفاده می شود که در

استاندارد ملی امنیت اطلاعات، سایبری و حریم خصوصی تدوین شد

استاندارد ملی امنیت اطلاعات، سایبری و حریم خصوصی تدوین شد

استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه‌ مدیریت امنیت اطلاعات- الزامات» در کمیته ملی فناوری

کنترل دسترسی مبتنی بر نقش (RBAC) چیست؟

کنترل دسترسی مبتنی بر نقش (RBAC) چیست؟

کنترل دسترسی مبتنی بر نقش (RBAC) روشی برای محدود کردن دسترسی به شبکه بر اساس نقش‌های تک تک کاربران در

ISMS چیست؟

ISMS چیست؟

تعریف سیستم یا System و استاندارد چیست؟  سیستم به معنی مجموعه ای از اجزاء است که برای رسیدن به هدف

ویرایش محتوا
نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی

نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی

این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال

امنیت DNS یا DNS Security چیست؟

امنیت DNS یا DNS Security چیست؟

DNS چیست؟ DNS، که مخفف Domain Name System است، به عنوان دفترچه تلفن اینترنت عمل می‌کند. این سیستم نام دامنه‌ها

نصب و راه اندازی Veeam Backup

نصب و راه اندازی Veeam Backup

قبل از اینکه نصب Veeam Backup را شروع کنیم، در ابتدا بهتر است به طور خلاصه با Veeam Backup آسنا

آسیب پذیری چیست؟معرفی انواع آسیب‌ پذیری‌های امنیتی

آسیب پذیری چیست؟معرفی انواع آسیب‌ پذیری‌های امنیتی

در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته

ایمن سازی شبکه یا Hardening

ایمن سازی شبکه یا Hardening

با توجه به حملات سایبری گسترده ای که در سطوح سازمان های بزرگ در حال انجام است یکی از وظایف

شنود ترافیک شبکه با CMD

شنود ترافیک شبکه با CMD

در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود

پیاده سازی SSH در روتر سیسکو

پیاده سازی SSH در روتر سیسکو

SSH چیست؟ SSH یا Secure Shell یک پروتکل در لایه هفت شبکه است که مدیریت دیوایس ها از راه دور

ویرایش محتوا
گزارش گوگل از اکسپلویتهای 0day در سال 2023

گزارش گوگل از اکسپلویتهای 0day در سال 2023

گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده

آلودگی میلیون‌ها مخزن Docker Hub به بدافزار برای بیش از ۵ سال

آلودگی میلیون‌ها مخزن Docker Hub به بدافزار برای بیش از ۵ سال

طبق تحقیقات و بررسی‌ها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعه‌دهندگان برای ذخیره و به

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia،

مرورگر Arc بالاخره برای ویندوز منتشر شد؛رقیب متفاوت کروم و اج

مرورگر Arc بالاخره برای ویندوز منتشر شد؛رقیب متفاوت کروم و اج

این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه می‌کند. مرورگر آرک چند وقتی است که کاربران مک و

سو استفاده روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری

سو استفاده روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری

بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که

یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامه‌های صفحه‌کلید چینی وجود دارد

یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامه‌های صفحه‌کلید چینی وجود دارد

نتایج تحقیقات پژوهشی «ستیزن‌لب» وابسته به دانشگاه تورنتو، نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید پیش‌فرض چینی که در تلفن‌های هوشمند

برق؛بلای جان دیتاسنترهای ایرانی

برق؛بلای جان دیتاسنترهای ایرانی

در ماه‌های اخیر، بارها خبرهایی درباره قطعی و از کار افتادن دیتاسنترهای ایرانی به خاطر مشکلات برق منتشر شده است.

حمله سایبری ناموفق به غول خودروسازی ایالات متحده

حمله سایبری ناموفق به غول خودروسازی ایالات متحده

تجزیه و تحلیل تهدید از سوی بلک بری، یک کمپین فیشینگ نیزه ای یا اسپیرفیشینگ (spearphishing) را در اواخر سال

کشف کد مخرب در توزیع‌های لینوکس

کشف کد مخرب در توزیع‌های لینوکس

عوامل ناشناس کد مخربی را در نسخه‌های  5.6.0 و  5.6.1 مجموعه ابزار فشرده‌سازی متن باز XZ Utils قرار داده‌اند. بدتر

همکاری امنیت سایبری مسترکارت و اداره پولی سنگاپور

همکاری امنیت سایبری مسترکارت و اداره پولی سنگاپور

اداره پولی سنگاپور (MAS) و مسترکارت (Mastercard) یک یادداشت تفاهم (MoU) برای افزایش همکاری در امنیت سایبری با هدف تقویت

1 2 3 6
ویرایش محتوا
هوش مصنوعی، ابزاری قدرتمند در دستان هکرها و مدافعان سایبری

هوش مصنوعی، ابزاری قدرتمند در دستان هکرها و مدافعان سایبری

هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای

موبایل تاشو ویوو و امکان هماهنگی با macOS

موبایل تاشو ویوو و امکان هماهنگی با macOS

تصاویری از سری جدید موبایل‌های تاشو ویوو منتشر شده که نشان می‌دهد احتمالا بتوان دستگاه‌ها را با رایانه مک یکپارچه

شنود ترافیک شبکه با CMD

شنود ترافیک شبکه با CMD

در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود

کوالکام از دو تراشه مودم جدید برای ارتباطات ماهواره‌ای رونمایی کرد

کوالکام از دو تراشه مودم جدید برای ارتباطات ماهواره‌ای رونمایی کرد

کوالکام اخیراً از دو تراشه مودم جدید رونمایی کرده است که 212S و 9205S نام دارند. این تراشه‌ها برای تأمین

انویدیا از تراشه هوش مصنوعی GH200 با سه برابر حافظه بیشتر رونمایی کرد

انویدیا از تراشه هوش مصنوعی GH200 با سه برابر حافظه بیشتر رونمایی کرد

انویدیا درحال‎‌حاضر بزرگ‌ترین بازیگر بازار پردازنده‌های هوش مصنوعی است. این شرکت حالا از نسل بعدی پردازنده AI خود با نام

فناوری لای‌فای (Li-Fi) چیست و چگونه کار می‌کند؟

فناوری لای‌فای (Li-Fi) چیست و چگونه کار می‌کند؟

در روزهای اخیر نام فناوری نسبتاً جدیدی موسوم به لای فای  (Li-Fi) به سر زبان‌ها افتاده که ظاهراً بسیار سریع‌تر

اسنپدراگون X75 در حال حاضر سریع‌ترین تراشه 5G جهان است

اسنپدراگون X75 در حال حاضر سریع‌ترین تراشه 5G جهان است

کوالکام اعلام کرد که تراشه اسنپدراگون X75 آن رکورد سریع‌ترین سرعت دانلود را در اختیار دارد. مودم پرچمدار این شرکت

نتیجه یک تحقیق جدید: بات‌ها در حل‌کردن کپچا از انسان‌ها موفق‌تر هستند

نتیجه یک تحقیق جدید: بات‌ها در حل‌کردن کپچا از انسان‌ها موفق‌تر هستند

درحالی‌که تست‌های کپچا (Captcha)  برای شناسایی بات‌ها طراحی شده‌اند، اکنون در یک مطالعه جدید، محققان به این نتیجه رسیده‌اند که

ویرایش محتوا
نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

مجموعه QNAP چندین آسیب‌پذیری را در سراسر سیستم‌های استوریج متصل به شبکه (NAS) خود را افشا کرده است که می‌تواند

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia،

هایجک پلاگین Notepad++ برای تزریق کد مخرب

هایجک پلاگین Notepad++ برای تزریق کد مخرب

هکر‌ها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کرده‌اند که پس از اجرا، سیستم‌های کاربران

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

محققان درباره آسیب‌پذیری HTTP/2 Continuation Flood جدید هشدار می‌دهند که می‌تواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار

سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری

سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری

محققان یک اکسپلویت PoC را برای یک نقص مهم در نرم‌افزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که

افزایش اختیار مهاجمان به لطف نقص‌های بحرانی در OpenVPN

افزایش اختیار مهاجمان به لطف نقص‌های بحرانی در OpenVPN

مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبود‌هایی به‌ویژه

ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

گوگل کروم با Safe Browsing از کاربران در مقابل وب‌سایت‌ها و فایل‌های مخرب محافظت می‌کند که در طی آن، هر

بدافزار GhostRace و سواستفاده از آسیب‌پذیری جدید نشت داده در پردازنده‌های مدرن.

بدافزار GhostRace و سواستفاده از آسیب‌پذیری جدید نشت داده در پردازنده‌های مدرن.

گروهی از محققان یک حمله نشت داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرن که از اجرای نظری

1 2 3 6

عضویت در خبرنامه

موارد اخیر

برترین ها

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید
بستن