BugDasht Logo
  • صفحه اصلی
  • لیست مسابقات
  • رایتاپ‌ها
  • خدمات
    • باگ بانتی
    • باگ بانتی اختصاصی
    • باگ هانتینگ
    • تست نفوذپذیری
    • مشاوره ایمن سازی
    • کارگاه امنیت
  • وبلاگ
  • قوانین و مقررات
  • درباره ما
ورود کاربران

دسته بندی موضوعات

  • همه
  • دسته‌ها

    • آسیب‌پذیری‌ها
    • آموزش
      • ابزارهای امنیتی
    • اخبار
    • دسته‌بندی نشده
    • مقاله‌ها
  • اهمیت باگ بانتی
    اهمیت امنیت سایبری و باگ بانتی

    توسعه اپلیکیشن‌ها با سرعت بالایی در حال رشد هستند و امنیت مسئله‌ای است که از زمان انسان‌های اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.

    ۱۰ آبان, ۱۴۰۰

    zero trust
    رویکرد مایکروسافت به Zero Trust

    در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

    ۴ مرداد, ۱۴۰۰

    Zero Trust
    معرفی مفهوم Zero Trust و پیاده‌سازی معماری این مفهوم

    Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستم‌ها و سرویس‌ها بصورت پیش فرض مورد اعتماد نیستند و می‌بایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.

    ۲۱ اردیبهشت, ۱۴۰۰

    کارگاه امنیت
    برگزاری دوره برنامه‌نویسی امن وب سرویس

    کارگاه آموزشی با موضوع برنامه‌نویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیب‌پذیری‌های امنیتی Angular JS، امنیت API و آسیب‌پذیری‌های Node JS پرداخته شد. برنامه‌نویسی امن تمرین توسعه نرم‌افزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.

    ۲۸ فروردین, ۱۴۰۰

    تیم قرمز تیم آبی
    تقابل تیم قرمز با آبی امنیت :‌ راه‌اندازی شبیه ساز امنیتی موثر

    شبیه سازی تیم مهاجم، آمادگی کسب و کار و تیم امنیت را در دفاع افزیش می‌دهد. هدف نهایی این امتحان‌ بررسی بلوغ و سرعت عمل سازمان‌ها و شرکت‌ها در شناسایی و پاسخ دهی به حملات سایبری است. بهره برداری از تیم قرمز برای شرکت‌هایی است که حداقل کنترلهای امنیت سایبری را رعایت کرده‌اند و نیازمند امتحان کردن المان‌های امنیتی خود در حد بالا هستند.

    ۱۴ فروردین, ۱۴۰۰

    cloud-security
    تغییر دیدگاه در امنیت سایبری سامانه‌های ابری

    امروزه محیط دورکاری متداول‌تر شده است و ۹۴ درصد سازما‌ن‌ها بر روی امنیت سایبری در سطوح مختلف سرمایه‌گذاری کرده‌اند. از این‌رو امنیت سایبری سامانه ابری برای کارمندان و سازمان‌ها از اهمیت ویژه‌ای برخوردار است.

    ۲۴ آذر, ۱۳۹۹

    nvidia
    انتشار به‌روز رسانی آسیب پذیری نرم‌افزار GeForce Experience

    شرکت NVIDIA به‌روز رسانی امنیتی برای آسیب‌پذیری نرم‌افزار Windows NVIDIA GeForce Experience (GFE) منتشر کرد. اکسپلویت آسیب‌پذیری نسخه‌های قدیمی توسط مهاجم منجر به اجرای کد دلخواه، افزایش سطح دسترسی، افشای اطلاعات حساس و یا DoS روی سیستم هدف می‌شود.

    ۱۰ آبان, ۱۳۹۹

    zerologon-hacking
    شناسایی و جلوگیری از آسیب‌پذیری ویندوز سرور به نام “ZeroLogon”

    اگر مدیر سیستم‌های ویندوز سرور هستید، از به‌روز رسانی سیستم‌های خود اطمینان پیدا کنید. جدیدترین به‌روز رسانی، یکی از مهمترین آسیب‌پذیری‌های ویندوز سرور را رفع می‌کند. این باگ بحرانی کنترل کامل دامین را به حمله کننده ناشناس می‌دهد.

    ۲۱ مهر, ۱۳۹۹

    Fortinet-VPN--title
    باگ در تنظیمات پیش‌فرض Fortinet VPN و تأثیر این آسیب‌پذیری بر بیش از ۲۰۰،۰۰۰ کسب و کار

    افزایش همه‌گیری کووید-۱۹ منجر به افزایش دورکاری شده است و با ادامه روند همه‌گیری، انجام وظایف کاری در خانه افزایش پیدا کرده است.

    ۱۲ مهر, ۱۳۹۹

    باگ RCE اینستاگرام
    باگ RCE نرم‌افزار اینستاگرام و کنترل تلفن همراه قربانی

    محققان Check Point جزئیات آسیب‌پذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانه‌هایی است که چطور استفاده از کتابخانه‌های شخص ثالث بدون ارزیابی‌های امنیتی یکپارچه سازی شده می‌تواند تبدیل به ضعیف‌ترین نقطه نرم‌افزارها شوند.

    ۵ مهر, ۱۳۹۹
    ۱۲۳۴۵...»
    BugDasht Logo
    باگدشت
    • درباره ما
    • وبلاگ
    • راهنمای سایت
    سازمان‌ها
    • راه اندازی باگ بانتی
    • خدمات سازمانی
    متخصصین امنیت
    • ارسال گزارش
    • لیست آسیب پذیری ها
    نمادها
    شورای عالی انفورماتیک
    نظام صنفی
    مرکز مدیریت راهبردی افتا
    نماد اعتماد الکترونیکی
    ساماندهی
    ستاد فرهنگ سازی اقتصاد دانش بنیان
    logo-bugdasht
    © BugDasht-2022