View RSS Feed

آرمین رضائی مهر

  1. تجزیه و تحلیل باج‌افزار جدید Dharma

    توسط - 2019-08-28 - 09:03 AM (آرمین رضائی مهر)
    باج‌افزار دی‌هارما (Dharma) که همچنین کریسیس (CrySIS) هم نامیده می‌شود چندین سال تحت نظارت شرکت‌های امنیتی بوده است. با توجه به اینکه باج‌افزار مذکور همچنین در حال فعالیت است لیکن مهاجمان توسعه‌دهنده این بدافزار تغییرات زیادی برروی این بدافزار اعمال نکرده‌اند و هنوز از طریق بهره‌برداری ...

    Updated 2019-08-28 at 09:07 AM by EVERAL

    دسته ها
    دسته بندی نشده
    Attached Thumbnails پیوست
  2. آسیب‌پذیری اجرای کد از راه دور برروی Exim

    توسط - 2019-07-06 - 01:59 PM (آرمین رضائی مهر)
    در طول پروسه تحلیل و بازبینی آخرین تغییرات صورت گرفته برروی کدهای سرور ایمیل Exim، پزوهشگران امنیت Qualys یک آسیب‌پذیری اجرای کد از راه دور برروی نسخه 4.87 تا 4.91 کشف و شناسایی کردند.
    این آسیب‌پذیری در اصل یک آسیب‌پذیری از نوع اجرای دستور از راه دور Remote Command Execution است و با اجرای کد ...

    Updated 2019-07-06 at 02:05 PM by EVERAL

    دسته ها
    دسته بندی نشده
  3. آسیب‌پذیری منع سرویس در لینوکس و FreeBSD

    توسط - 2019-06-22 - 07:41 PM (آرمین رضائی مهر)
    "سه آسیب‌پذیری در پلتفرم لینوکس" کشف شده است که دو مورد مربوط به MSS و قابلیت تایید انتخاب در TCP یا SACK بوده و یکی صرفاً مربوط به MSS است. جدی‌ترین این آسیب‌پذیری‌ها SACK Panic نام دارد و می‌تواند باعث ایجاد بی‌نظمی و راه‌اندازی مجدد سیستم‌های تحت تاثیر شود.
    آسیب‌پذیری اول ...

    Updated 2019-07-06 at 02:12 PM by EVERAL

    دسته ها
    دسته بندی نشده
    Attached Thumbnails پیوست
  4. (Configuring a Zone-Based Policy Firewall (ZPF

    توسط - 2018-09-17 - 06:09 PM (آرمین رضائی مهر)
    در این سناریو به پیکربندی zpf در packet tracer خواهیم پرداخت.
    صورت سناریو به شکل زیر است:



    آدرس دهی ها نیز به شرح زیر است:



    مواردی که در این سناریو به ان پرداخته میشود به شرح زیر است: ...
    دسته ها
    عمومی
  5. تجزیه و تحليل داده های BGP مبتنى بر PBGPP

    توسط - 2018-09-14 - 11:42 PM (آرمین رضائی مهر)
    اپراتورهای شبکه بطور فزاينده ای توسط Tools ها و Feature های مختلف بصورت دقيق سعی در تجزیه و تحلیل مسیریابی اینترنتی (internet routing) جهت بهینه سازی فرایندهای جریان های ترافیکی (traffic flow ) در راستای تشخیص حملات مبتنى بر DDOS و prefix hijacking هستند.
    بطور نمونه، اپراتورهای IXP معمولاً از روترهای نرم ...
    دسته ها
    عمومی
صفحه 1 از 2 1 2 آخرینآخرین