Data Execution Prevention (DEP)
مفهوم DEP از آندسته مفاهیمی است که در کنار مفاهیم عام تری چون حملات Client Side با آن برخورد خواهید داشت. مکانیز مDEP یا همان Data Execution Prevention یک گزینه امنیتی است که در جلوگیری از آسیب رسیدن به سیستم شما از جانب ویروس ها و دیگر تهدیدات امنیتی میتواند کمک شایانی کند.
Address Space Layout Randomization (ASLR)
همانطور که در مورد DEP هم گفته شد، ASLR نیز یکی دیگر از مفاهیمی است که در لوای مفهوم عامتر حملات Client Side به آن بر خواهید خورد. ASLR را در کنار DEP میتوان دو تکنیک علیه تهدیدات سیستمی دانست که بصورت مجزا و یا بصورت ترکیبی این وظیفه را انجام میدهند.
انتشار اطلاعیه آخرین آسیب پذیری های مهم توسط سیسکو
هفته گذشته شرکت سیسکو اطلاعیه امنیتی درباره 30 آسیب¬پذیری¬ مهم در محصولات خود ارائه کرد که نیمی از آنها مربوط به آسیب¬پذیری¬های بحرانی و خطرناک می¬باشد.
نفوذ به هزاران مسیریاب میکروتیک با استراق سمع ترافیک شبکه
محققان چینی در Qihoo 360 چیزی درحدود 370000 دستگاه میکروتیک آسیب پذیر کشف کرده اند که بیشتر از 7500 دستگاه توسط مهاجمین مورد نفوذ قرار گرفته است و بر روی آنها Socks4 در جهت انجام اعمال مخرب پیکربندی شده است.
هک افزونه MEGA با هدف دزدی اطلاعات هویتی و ارزرمزی
افزونه MEGA با هدف دزدی اطلاعات هویتی کاربران و کسب کلیدهای ارزرمزی هک شد.
اخرین اخبار
.jpg)
.jpg)
اخرین اخبار داخلی
-
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
-
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
-
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
-
برگزاری کارگاه آموزشی owasp top10 mutillidae
-
برگزاری کارگاه آموزشی دفاع در عمق برای سامانه های تحت وب