افزایش قابلیت‌های امنیتی نسخه موبایلی مرورگر کروم

شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب به‌روزرسانی های منتشر شده برای دستگاه‌های ADC (که از آنها برای تبدیل...

محققان امنیت سایبری شرکت کسپرسکی (Kaspersky) متوجه اجرای گروهی از حملات فیشینگ شده اند که از یک وب سایت مخرب خاص که به عنوان نسخه عربی نت‌فلیکس (شرکت آمریکایی که به پخش آنلاین در سطح جهانی و تولید محصولات نمایشی...

جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستم‌های اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیاده‌سازی ابر با...

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیب‌پذیر در سیستم‌های مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایه‌دهنده پلتفرم برنامه‌های عیب‌یابی) فعالیت می‌کند، حدود یک سال پیش...

طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول )  همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می شود  بیشتر توجه کنید. شکار باگ روی دامنه فرعی  (subdomain...

وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های  end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید.   Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...

حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسه‌های محلی، ایالتی و فدرال آمریکا و بعضی از شرکت‌های بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...

Bug Bounty (باگ باونتی) لبه اصلی خدمات امنیت سایبری است. در ابتدا از زبان ویکی پدیا باگ باونتی برای شما تعریف می کنیم :   به زبان ساده Bug Bounty معامله ای است که توسط بسیاری از وب سایت ها...

آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) پس از نفوذ یک مهاجم سایبری به یکی از نهادهای فدرال آمریکا اطلاعیه ای صادر کرد. CISA در بیانیه‌ای که منتشر کرد، اعلام کرده است که: «یک مهاجم سایبری با استفاده از...

یکی از اصطلاحات پرکاربرد در دنیای برنامه نویسی، باگ (Bug) یا نقص نرم‌افزاری است. این اصطلاح جزو اصطلاحاتی است که تقریبا همیشه در میان صحبت‌های برنامه نویسان مورد استفاده قرار می‌گیرد. زیرا تقریبا هیچ برنامه نویسی در دنیا وجود ندارد که با باگ های...

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند.  مختصرا "BBP" می گویند....