وبلاگهای امنیتی منتخب RSA 2012

هر ساله در کنفرانس RSA وبلاگ های برتر امنیتی سال اعلام می شوند. لیست وبلاگ های منتخب RSA 2012 : Best Corporate Security Blog: Fortinet Security Blog http://blog.fortinet.com/ Denim Group http://blog.denimgroup.com/ Trend Micro Cloud Security Blog http://cloudsecurity.trendmicro.com/ Veracode Security Blog http://www.veracode.com/blog/ Kaspersky Lab Blog https://www.securelist.com/en/ Sophos Naked Security Blog http://nakedsecurity.sophos.com/ Best Security Podcast Threat Post http://threatpost.com/en_us/podcast The Network Security Podcast http://netsecpodcast.com/ Eurotrash Security Podcast http://www.eurotrashsecurity.eu/index.php/Main_Page… Continue reading “وبلاگهای امنیتی منتخب RSA 2012”

اشتراک گذاری

ویدئوی تحلیل استاکس‌نت

ویدئوی سخنرانی Ralph Langner در کنفرانس S4 در مورد ساختار و رفتار استاکس‌نت در اینجا قابل دریافت است. این ویدئو تقریباً کامل ترین تحلیل در دسترس از جزئیات استاکس‌نت و شواهد مختلف اهداف آن در ایران است.

اشتراک گذاری

تغییر خط مشی Privacy گوگل

کاربران گوگل احتمالاً از تغییر آینده خط مشی Privacy گوگل مطلع هستند و هنگام ورود به جی میل پیغام هشدار مربوطه را دریافت کرده اند. یکی از نکات حائز اهمیت در این تغییر آن است که کلیه فعالیت های پیشین و آینده کاربر در جی میل، گوگل، یوتیوب، گودر، گوگل پلاس و دیگر سرویس های… Continue reading “تغییر خط مشی Privacy گوگل”

اشتراک گذاری

آمار وب سایت های Deface شده در سال ۲۰۱۰

گزارش Zone-h از وب سایت های Deface شده در سال ۲۰۱۰ حاوی نکات مهمی است: بیشترین آسیب پذیری مورد سوء استفاده، File Inclusion بوده که با فاصله زیادی از بقیه آسیب پذیری ها از جمله SQL Injection قرار دارد. Attack Method Year 2010 File Inclusion ۶۳۴.۶۲۰ Attack against the administrator/​user (pass­word stealing/​sniffing) ۲۲۰.۵۲۱ Other Web Appli­ca­tion bug… Continue reading “آمار وب سایت های Deface شده در سال ۲۰۱۰”

اشتراک گذاری