باجافزار دیهارما (Dharma) که همچنین کریسیس (CrySIS) هم نامیده میشود چندین سال تحت نظارت شرکتهای امنیتی بوده است. با توجه به اینکه باجافزار مذکور همچنین در حال فعالیت است لیکن مهاجمان توسعهدهنده این بدافزار تغییرات زیادی برروی این بدافزار اعمال نکردهاند و هنوز از طریق بهرهبرداری ...
Updated 2019-08-28 at 09:07 AM by EVERAL
در طول پروسه تحلیل و بازبینی آخرین تغییرات صورت گرفته برروی کدهای سرور ایمیل Exim، پزوهشگران امنیت Qualys یک آسیبپذیری اجرای کد از راه دور برروی نسخه 4.87 تا 4.91 کشف و شناسایی کردند. این آسیبپذیری در اصل یک آسیبپذیری از نوع اجرای دستور از راه دور Remote Command Execution است و با اجرای کد ...
Updated 2019-07-06 at 02:05 PM by EVERAL
"سه آسیبپذیری در پلتفرم لینوکس" کشف شده است که دو مورد مربوط به MSS و قابلیت تایید انتخاب در TCP یا SACK بوده و یکی صرفاً مربوط به MSS است. جدیترین این آسیبپذیریها SACK Panic نام دارد و میتواند باعث ایجاد بینظمی و راهاندازی مجدد سیستمهای تحت تاثیر شود. آسیبپذیری اول ...
Updated 2019-07-06 at 02:12 PM by EVERAL
در این سناریو به پیکربندی zpf در packet tracer خواهیم پرداخت. صورت سناریو به شکل زیر است: آدرس دهی ها نیز به شرح زیر است: مواردی که در این سناریو به ان پرداخته میشود به شرح زیر است: ...
اپراتورهای شبکه بطور فزاينده ای توسط Tools ها و Feature های مختلف بصورت دقيق سعی در تجزیه و تحلیل مسیریابی اینترنتی (internet routing) جهت بهینه سازی فرایندهای جریان های ترافیکی (traffic flow ) در راستای تشخیص حملات مبتنى بر DDOS و prefix hijacking هستند. بطور نمونه، اپراتورهای IXP معمولاً از روترهای نرم ...