مسأله روز: SIEM

با نگاهی به گذشته به نظر می رسد که در هر مقطع زمانی، توجه سازمان ها به موضوعی در حوزه امنیت بیش از موضوعات دیگر جلب می شود و به قولی پرداختن به موضوعی خاص “مُد” می شود. یک روز فایروال stateful، روز دیگری UTM ، در مقطعی دیگر IDS و امروز: SIEM . بخشی… Continue reading “مسأله روز: SIEM”

اشتراک گذاری

ابزاری برای جمع آوری اطلاعات اولیه وب سایت

Web-Sorrow ابزاری برای جمع آوری اطلاعات اولیه امنیتی وب سایت ها است. این ابزار مبتنی بر perl است و برای اجرای در ویندوز باید مفسر perl فراهم باشد. ابزار به صورت command line بوده و ساده و مفید است. چند مثال از نحوه استفاده از آن: basic: perl Wsorrow.pl -host scanme.nmap.org -S stealthy: perl Wsorrow.pl -host scanme.nmap.org… Continue reading “ابزاری برای جمع آوری اطلاعات اولیه وب سایت”

اشتراک گذاری

مدیریت لاگ ها

سازمان های بزرگ معمولاَ از برندهای مختلفی تجهیزات امنیت خریداری می کنند. مثلاَ در یک سازمان ممکن است از سه یا چهار برند مختلف، فایروال و IPS وجود داشته باشد. اما آیا درست است که برای مدیریت لاگ ها و گزارش گیری از این تجهیزات هم محصول مربوط به هر برند را جداگانه تهیه نمود؟… Continue reading “مدیریت لاگ ها”

اشتراک گذاری