طرح‌های امن سازی شرکت ها از نوپا تا سازمان های بزرگ

13-11-1401, 09:13 خبرها / آموزش / امنیت

ما در امن‌بان فناوری شریف سعی کرده‌ایم مشکلات امنیتی شرکت‌ها را با رویکردی جدید تا حد زیادی رفع کنیم!

در روش پیشنهادی ما بر خلاف روش‌های قدیمی که شامل خرید یک یا چند نرم افزار و سخت افزار امنیتی است که فقط بخشی از مشکلات امنیتی مجموعه را پوشش می‌دهد سعی کرده‌ایم با بررسی شرکت‌ها بر اساس اندازه شرکت‌ها بسته‌هایی با عنوان طرح‌های امن‌سازی برای آنها آماده کنیم. در هر کدام از این طرح‌ها تلاش شده است که تمام جنبه‌های امنیت شرکت از امنیت کاربران تا امنیت شبکه و حریم خصوصی مورد پوشش داده شود.

تمدید پروانه فعالیت در حوزه خدمات عملیاتی افتا

13-11-1401, 08:18 خبرها / امنیت
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت خود در حوزه خدمات عملیاتی افتا شامل آزمون و ارزیابی امنیتی، تست نفوذ و Red Teaming از سازمان فناوری اطلاعات ایران و مرکز افتا را با موفقیت تمدید کند.

آسیب‌پذیری در CryptoAPIویندوز و نحوه رفع آن به زبان ساده

2-11-1399, 12:09 خبرها / آسیب‌پذیری / امنیت

کسب پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی افتا

8-09-1399, 14:30 خبرها / امنیت
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی ( تست نفوذ و Red Teaming ) افتا را از سازمان فناوری اطلاعات ایران کسب کند.

آسیب‌پذیری ZeroLogon در Domain Controller و نحوه رفع آن

5-07-1399, 16:22 خبرها / آسیب‌پذیری / گزارش / آموزش / امنیت
در روزهای گذشته خبر آسیب‌پذیری با شناسه CVE-2020-1472 و با نام ZeroLogon برای Domain Controller شبکه‌های ویندوزی توسط شرکت  secura منتشر شد.
آسیب‌پذیری ZeroLogon‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در ویندوزهای سرور از 2008R2 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد. مهاجم به کمک این آسیب‌پذیری می‌تواند به دسترسی Domain Admin هم دست پیدا کند.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.

آسیب‌پذیری SIGRed در سرویس DNS سرور ویندوز

25-04-1399, 16:32 آسیب‌پذیری / گزارش / آموزش / امنیت
خبر آسیب‌پذیری با شناسه CVE-2020-1350 و با نام SIGRed در سرویس DNS سیستم عامل ویندوز توسط شرکت  Check Point منتشر شد.
آسیب‌پذیری SIGRed‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در تمام نسخه‌های ویندوز سرور از 2003 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.

کسب پروانه فعالیت در حوزه خدمات آموزشی افتا

13-02-1399, 02:04 خبرها / آموزش / امنیت
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات ایران کسب کند.

کارگاه OSINT

28-11-1398, 00:50 خبرها / آموزش / امنیت
OSINT که سرواژه Open-Source Intelligence است قابلبت جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه‌ هم آشنایی علمی و عملی با روش‌های نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثال‌های واقعی آموزش داده خواهد شد.
 

کارگاه نفوذ و امن‌سازی شبکه‌های مبتنی بر محصولات Microsoft

27-11-1398, 23:56 آموزش / امنیت
در این کارگاه روش‌های نفوذ و گسترش دسترسی در شبکه‌های مبتنی بر محصولات Microsoft مانند سو استفاده از Active Directory، ارتقا سطح دسترسی، استخراج نام کاربران و کلمات عبور دامنه و Golden Ticket به صورت عملی و روی یک شبکه شبیه‌سازی شده، آموزش داده خواهد شد، همچنین در این کارگاه با فریم‌ورک‌های PowerSploit و Nishang و نحوه استفاده از آنها برای بررسی و نفوذ به شبکه آشنا خواهید شد.

کارگاه دفاع سایبری شخصی و تیمی

23-11-1398, 00:46 خبرها / آموزش / امنیت
در این دوره عمومی انواع روش‌های مهندسی اجتماعی شامل ایمیل‌های فیشینگ، درگاه‌های بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روش‌های امن‌سازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکه‌های اجتماعی آموزش داده خواهد شد.این دوره در سه سطح شخصی، سازمانی و حرفه‌ای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار می‌شود.