آموزش

آموزش

توسط محسن مقدم
skype3

Skype for business ابزاری مناسب برای ویدئو کنفرانس (قسمت سوم)

در قسمت های قبل به معرفی  Skype for Business به عنوان  بهترین پلتفرم سرور  ویدئو کنفرانس  از شرکت Microsoft  پرداختیم این پلتفرم در ابتدا با Live Communications Server 2003 آغاز به کار کرد و با نام های زیر به کار خود ادامه داد Live Communications Server 2005 Office Communications Server (OCS) 2007 Office Communications Server 2007 R2 […]

office2

آموزش نصب و راه اندازی (Office Online Server (OOS (قسمت دوم)

در قسمت اول توضیح مختصری درباره OOS دادیم مرحله اولیه نصب آن را شرح دادیم در این مرحله ادامه پیکر بندی OOS را با استفاده از سناریوی زیر توضیح خواهیم داد. در اینجا  Active Directory FQDN  به صورت invalid می باشد و دامین عمومی ما  montreallab.info است و Exchange Server از نام های webmail.montreallab.info و autodiscover.montreallab.info استفاده می کند و نام certificate  […]

office3

آموزش نصب و راه اندازی (Office Online Server (OOS (قسمت سوم)

در قسمت قبل پیکر بندی OOS  و Exchange Server 2016 را توضیح دادیم در این قسمت قصد داریم ادغام فرایند های OOS  با Exchange Server 2016 را توضیح دهیم که می تواند در دو سطح server  یا organization  پیکر بندی شود. همانطور که قبلا گفته شد OOS با تمامی محصولات Microsoft  سازگاری دارد که می توان به Exchange Server 2016, Skype […]

bug

باج افزارها (قسمت نهم)

انگیزه مالی خانواده باج افزارها انگیزه مهاجمان از گسترش باج افزار ها متفاوت است که عبارتند از: رسوایی، دزدیدن اطلاعات محرمانه، مشارکت با گروه های مهاجم دیگر، مختل کردن سرویس های رقیب و… گروه های مختلف از تکنیک و روش های مختلف یا به عبارتی TTPs  که مخفف Tactics, techniques, procedures است استفاده می کنند […]

bug

باج افزارها (قسمت دهم)

 باج افزار به عنوان سرویس(RaaS) یا  Ransomware as a service یکی از عواملی که باعث رشد سریع باج افزار ها شده است Raas می باشد این سرویس برای آن دسته از مهاجمان می باشد که مهارت یا زیر ساخت های لازم برای توسعه باج افزارهای پیشرفته ندارند و یا نمی توانند به صورت گسترده آنها را […]

office1

آموزش نصب و راه اندازی (Office Online Server (OOS (قسمت اول)

معرفی این سرویس توسط Microsoft ارائه شده است با استفاده از این سرویس می توان انواع اسناد را در مرورگرهای مختلف مشاهده، ویرایش و ارائه کرد این سرویس جدید را می توان با استفاده از محصولات دیگر Microsoft مانند: SharePoint و OneDrive و حتی وب سایت ها استفاده کرد. این سرویس در خانواده Microsoft Unified Messaging قرار […]

bug

باج افزارها (قسمت هشتم)

انگیزه مهاجمان برای گسترش دادن باج افزار ها امروزه باج افزار ها به دلیل تاثیر به سزایی که بر روی اشخاص یا سازمان ها می گذارند مورد توجه قرار می گیرند.  خانواده باج افزار ها در ابتدا بسیار کوچک هستند و بر اساس تاثیری که می گذارند به سرعت رشد می کنند. بر اساس گزارش [...]

spam

استفاده از مدل n-gram برای تشخیص پست های الکترونیکی مخرب

M. Darling و همکارانش یک مدل n gram برای کلاس بندی آدرس­های مخرب URL در حملات فیشینگ توسعه دادند. وبه میزان دقت ۹۹٫۱ درصد و نرخ مثبت کاذب به میزان۰٫۴درصد رسیدند. به عبارتی دیگر از مدل n gram برای محاسبه رخداد کاراکتر­ها در آدرس­های URL استفاده کرده ­اند و آنها از ۸۷ ویژگی URL برای کلاس [...]

aks

(azure kubernetes service (aks

بسیاری از توسعه دهندگان  از Kubernetes on Azure استفاده می کنند اما در حال حاضر این سرویس دارای برنامه رسمی خود است و با نام (Azure Kubernetes Service (AKS شناخته می شود که مدیریت محیط hosted Kubernetes را آسان تر می کند و کمک می کند تا به سرعت و به راحتی containerized application ها گسترش […]

kubernet

Kubernetes یا K8s چیست ؟

در اینجا به معرفی kubernetes می پردازیم که در واقع Kubernetes یا K8s چیست ؟ به عنوان یک پلتفرم منبع باز و توسعه پذیر است که برای مدیریت containerized workloads و سرویس ها به کار گرفته می شود که نتیجه آن آسانتر شدن پیکر بندی و اتوماسیون هست و از ابزارهای container مختلفی استفاده می کند که می […]

bug

باج افزار ها (قسمت هفتم)

ضد ویروس ها و باج افزارها استاندارد های امنیتی در ضد ویروس ها تمام تهدید های امنیتی شامل ویروس ها، کرم ها، تروجان ها، روت کیت ها و .... در بر میگیرد. این استانداردها بر روی به روز رسانی ضد ویروس ها و بدافزار تاکید زیادی دارد به دلیل اینکه از وجه عمومی ضد ویروس [...]

bug

باج افزار ها (قسمت ششم)

در قسمت قبل در باره پشتیبان گیری صحبت کردیم در این قسمت زمان پرداخت باج و ضرورت گزارش حمله شرح داده خواهد شد. اگر اطلاعات در سیستم مرکزی قرار داشته باشد و این سیستم آلوده شده باشد چه؟ اگر لیست های کلاینت ها و یا اطلاعات پرداخت و مالیات در این سیستم باشد و نیاز [...]

۱۱۱۱

تجهیزات ویدئو کنفرانس logitech MeetUp

در این قسمت به معرفی محصول MeetUp از شرکت logitech  می پردازیم این محصول به صورت یک ابزار All- in-On برای ویدئو کنفرانس طراحی شده  و مخصوص اتاق کنفرانس کوچک است و با برنامه های ویدئو کنفرانس ما سازگاری دارد و با طراحی کوچک خود نیاز به سیم کشی را به حداقل رسانده است. همانطور […]

windows server 2019

معرفی windows server 2019 توسط Microsoft

Microsoft  اعلام کرده است که در نیمه دوم  سال ۲۰۱۸ به معرفی windows server 2019 خواهد پرداخت. در این نسخه ویژگی های جدید و به روز رسانی های مختلف برای سازمان ها و توسعه دهندگان فراهم شده است  که در ادامه به معرفی بعضی از ویژگی ها خواهیم پرداخت Hybrid cloud scenarios Windows Server 2019 با […]

VMWARE1

بررسی محصولات VMware (قسمت یازدهم)

 (VMware vSphere Data Protection Advanced(VDP VDP Advanced  یکی از محصولات vmware است که قابلیت حفاظت از داده های vSphere را بر عهده دارد که در نسخه vSphere 6.5 موجود می باشد و مقایاس پذیری و انعطاف پذیری خوبی با برنامه های کاربردی دارد. با استفاده از این مجصول می توان از چند صد virtual machine محافظت کرد. این محصول  [...]

۱۱۱۱

تجهیزات ویدئو کنفرانس Logitech Smart Dock

Logitech Smart Dock یکی از تجهیزات امن ویدئو کنفرانس است که برایSkype Room System طراحی شده است این سیستم به صورت یک سیستم کنترلی AV  است و به سادگی می توانید از طریق رابط کاربری لمسی آن کنفرانس را ایجاد کنید. این محصول با همکاری Microsoft تولید شده است که در بردارنده Microsoft Surface Pro 4 می باشد [...]

sdn

SDN یا Software-Defined Networking از نگاه شرکت Cisco

فناوری SDN چیست و چگونه راه اندازی می شود. Transformation through innovation SDN به سازمان ها کمک می کند تا به توسعه نرم افزار خود سرعت بیشنری بدهند و با خودکار سازی سیاست های شبکه هزینه آن را کاهش  دهند. این تکنولوژی به خودکار سازی هرچه بیشتر معماری cloud کمک می کند و قابلیت هایی از [...]

VMWARE1

بررسی محصولات VMware (قسمت دهم)

(VMware vSAN (Virtual SAN در این قسمت می خواهیم به بررسی VMware vSAN بپردازیم . محصولات vmware ، یک محصول ذخیره سازی با فرمت نرم افزاری است (SDS= software-defined storage) که توسط VM ware ایجاد شده است که با استفاده از ابزارهای direct-attached storage  در VMware vSphere cluster می تواند یک مرکز داده توزیع شده را به [...]

Hacking Web Applications

Hacking Web Applications چیست ؟(قسمت دوم)

در قسمت قبل web application را معرفی کردیم و مراحل تست و نفوذ آن  را شرح داده ایم در این قسمت به معرفی سایر مراحل می پردازیم   قسمت session management testing شامل مراحل زیر است ۱- جمع آوری نمونه های کوکی  و آنالیز کردن الگوریتم تولید کننده آنها ۲- جعل کردن کوکی های معتبر […]

Hacking Web Applications

Hacking Web Applications چیست ؟(قسمت اول)

در مقالات قبلی در رابطه با HACKING WEB SERVERS گفتیم و این بار در باره اینکه Hacking Web Applications چیست می نویسم. web application  اینترفیس بین کاربر و  web server  مهیا می کند و شامل چندین web page است که توسط سرور ایجاد می شود با این حال  در برابر حملاتی از قبیل sql injection, cross site […]