در قسمت آخر مقاله به کاربردهای عملی GNNs در SOC میپردازیم.
اخبار و رسانه های مرتبط
مشاهده همه
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/06
مشاهده
شناسایی و تحلیل حملات سایبری پارت 3
در پارت اول و دوم این مجموعه، حملات مبتنی بر پروتکل Kerberos را از جمله Pass-the-Ticket، Kerberoasting و AS-REP Roasting مورد بررسی قرار دادیم. در این پارت، به تکنیکهای پیشرفتهتری میپردازیم که مستقیماً روی اعتبارنامههای ذخیرهشده در حافظه ویندوز هدف میگیرند و برای مهاجمان مرحله حرکت جانبی (Lateral Movement) را بسیار سادهتر میکنند.
1405/02/17
مشاهده
مقاومسازی ویندوز سرور در محیطهای Enterprise: از Group Policy تا Credential Guard
در این مقاله با اصول مقاومسازی ویندوز سرور در محیطهای Enterprise آشنا میشوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/02
مشاهده
بمبهای ساعتی در کدهای شما: ۱۰ آسیبپذیری مهلک وبسایتها که هکرها عاشقشان هستند
دنیای امنیت سایبری با سرعتی سرسامآور در حال تغییر است و هکرها دیگر به دنبال آسیبپذیریهای قدیمی مانند SQL Injection ساده نیستند. با ظهور معماریهای مبتنی بر میکروسرویس، یکپارچگی با هوش مصنوعی و توسعه APIهای پیچیده، سطح حمله به شدت گسترش یافته است. اگر در حال توسعه پلتفرمهای مدرن یا مدیریت زیرساختهای ابری هستید، تکیه بر چکلیستهای امنیتی گذشته دیگر کافی نیست. در این مقاله به بررسی ۱۰ آسیبپذیری جدید و پیچیده میپردازیم که میتوانند وبسایت شما را در یک چشم بر هم زدن به تسخیر مهاجمان درآورند.
1405/02/03
مشاهده
استراتژی دفاع در عمق، یک نیاز واقعی
دوران تکیه بر رمزهای عبور پیچیده و فایروالهای محیطی به پایان رسیده است. مهاجمان امروزی با استفاده از آسیبپذیریهای روز صفر (Zero-day) و تکنیکهای دور زدن کنترلهای امنیتی، به راحتی از لایههای دفاعی سطحی عبور میکنند. برای محافظت از زیرساختهای حیاتی، نیازمند پیادهسازی استراتژی «دفاع در عمق» هستیم؛ رویکردی که در آن امنیت به صورت لایهلایه از سطح شبکه تا هسته سیستمعامل و اپلیکیشن اعمال میشود.
1405/02/27
مشاهده
کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management
چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تابآوری عملیات امنیتی.
1405/02/21
مشاهده
تکنیکهای Lateral Movement در شبکههای داخلی: از SMB Relay تا Abuse از DCOM با Impacket
در این مقاله با مفهوم Lateral Movement در شبکههای داخلی آشنا میشویم و مهمترین تکنیکهای حرکت جانبی مهاجمان و روشهای شناسایی و جلوگیری از آن را بررسی میکنیم.
1405/02/03
مشاهده
شناسایی و تحلیل حملات سایبری (بخش اول)
در دنیای امروز، حملات سایبری دیگر صرفاً یک تهدید فنی نیستند، بلکه به یکی از جدیترین چالشهای امنیتی برای سازمانها، کسبوکارها و حتی کاربران عادی تبدیل شدهاند. بسیاری از این حملات در ظاهر ساده به نظر میرسند، اما در پشت صحنه با الگوهای پیچیده، رفتارهای هدفمند و روشهای پنهانسازی پیشرفته اجرا میشوند. به همین دلیل، شناسایی بهموقع نشانههای حمله و تحلیل دقیق آنها، نقش بسیار مهمی در کاهش خسارت، جلوگیری از گسترش نفوذ و تقویت دفاع سایبری دارد.
1405/02/07
مشاهده


