آموزش برنامه نوسی

آموزش برنامه نویسی سی شارپ asp,net mvc asp.net core angular emberjs و ...

آموزش برنامه نویسی سی شارپ asp,net mvc asp.net core angular emberjs و ...

نمیدانم چه میخواهم بگویم


<a href="https://www.zangin.ir">بهترین نرم افزار اتوماسیون اداری</a>

حدود هشت هزار آسیب‌پذیری فاش شده در سال 2017، فاقد شناسه CVE

🔹گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان می‌دهد در حالی که در سال گذشته میلادی 20,832 آسیب‌پذیری کشف و شناسایی شده اما تنها 12,932 از آنها رسماً شناسه CVE را دریافت کرده‌اند.

🔸این بدان معناست که 7900 ضعف امنیتی فاقد شناسه سی وی ای بوده و احتمالاً در پویشگرهای ضعف‌های امنیتی که در محصولاتی همچون برنامه‌های آزمون نفوذ و ابزارهای ضدبهره‌جو استفاده می‌شوند لحاظ نشده‌اند.

🔹کلمه CVE مخفف Common Vulnerabilities and Exposures هست که شناسه منحصربه‌ فردی است که هر آسیب‌پذیری امنیتی تخصیص داده می‌شود. MITRE که شرکتی غیرانتفاعی در آمریکاست مسئولیت مدیریت این شناسه‌ها را بر عهده دارد.

🔸قاعدتاً مهاجمان سایبری و نویسندگان بدافزار با اطلاع یافتن از وجود این آسیب‌پذیری‌های بدون CVE که جزییات اکثر آنها در تالارهای گفتگوی آنلاین و وبلاگ‌ها بصورت عمومی منتشر شده‌ می‌توانند از آنها در حملات خود بهره‌جویی کنند و چه بسا در مواردی هم این کار صورت پذیرفته باشد.

موافقین ۰ مخالفین ۰ ۹۶/۱۲/۰۹
کدچی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی