کارگاه OSINT

خبرها / آموزش / امنیت
OSINT که سرواژه Open-Source Intelligence است قابلبت جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه‌ هم آشنایی علمی و عملی با روش‌های نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثال‌های واقعی آموزش داده خواهد شد.
 osint
ادامه مطلب

کارگاه دفاع سایبری شخصی و تیمی

خبرها / آموزش / امنیت
در این دوره عمومی انواع روش‌های مهندسی اجتماعی شامل ایمیل‌های فیشینگ، درگاه‌های بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روش‌های امن‌سازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکه‌های اجتماعی آموزش داده خواهد شد.این دوره در سه سطح شخصی، سازمانی و حرفه‌ای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار می‌شود.

ادامه مطلب

آسیب پذیری مهم در ویندوز 10 و ویندوز سرور 2016 و 2019

خبرها / آسیب‌پذیری

در روزهای گذشته خبر یک آسیب‌پذیری با شناسه CVE-2020-0601 در ویندوز 10 و ویندوز سرور 2016 و 2019 یکی از اخبار جالب و بسیار نگران کننده بود. جالب از این جهت که این آسیب‌پذیری را اولین بار NSA اعلام کرد و نگران کننده از این جهت که NSA اعلام کرد! سازمانی که خود سابقه تاریکی در جاسوسی از شهروندان امریکایی و غیر امریکایی دارد. این آسیب‌پذیری را اعلام کرد و احتمالاً به این دلیل است که هکرهای سایر کشورها مانند روسیه یا چین هم از این آسیب‌پذیری استفاده می‌کنند و با اعلام آن سعی کرده در کار آنها اختلال ایجاد کند و گرنه NSA چندان خیر خواه امنیت دیگران نیست. 
در گزارشی که از لینک زیر قابل دریافت است به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را به زبان ساده شرح خواهیم داد.
amnban-vu00301-cve2020-0601.pdf [1.69 Mb] ( تعداد دانلود: 21)
ادامه مطلب

امن‌رو منتشر شد!

خبرها / امنیت

امن‌رو ابزاری متن‌باز (Open Source) ساده و امن، برای انتقال فایل در محیط ناامن!
این ابزاری برای ایجاد کلید عمومی و خصوصی و رمزگذاری فایل با پروتکل PGP برای انتقال آن در محیط ناامن است.
برای دانلود و آشنایی بیشتر به صفحه اختصاصی امن‌رو مراجعه فرمایید.

ادامه مطلب

آسیب‌پذیری‌های بسیار جدی در مودم ASUS-DSL N10

خبرها / آسیب‌پذیری
آسیب‌پذیری‌های بسیار جدی در مودم ASUS-DSL N10 وجود دارد که یک نمونه از آن را در Exploit-DB منتشر کردیم و بقیه را هم کم کم منتشر خواهیم کرد.
آسیب‌پذیری منتشر شده باعث دور زدن احراز هویت (Authentication-Bypass) پنل مدیریت مودم می‌شود و مهاجم به سادگی به پنل مدیریت دست پیدا می‌کند.
طبق اعلام ASUS با آپدیت به نسخه 1.1.2.3 مشکل حل می شود.
متاسفانه روی مودم‌های ورودی به کشور ما معمولا نسخه آسیب‌پذیر وجود دارد و لازم است حتما آپدیت شوند.
اطلاعات بیشتر در https://github.com/AmnBAN/ASUS-DSL-N10-Authentication-Bypass

ادامه مطلب

دعوت به همکاری

خبرها
دعوت به همکاری در زمینه‌های:
تحلیل و توسعه بازار
امنیت شبکه
طراحی وب (Back-End & Front-End)
امکان کار به صورت دورکاری و نیمه وقت
ارسال رزومه و اطلاعات بیشتر start [at] amnban.ir

ادامه مطلب