عنوان : راهنمای استفاده از رسانه امنیت دیجیتال

نهايت سعي ما بر اين بوده است كه مطالب اين سايت براي تمامي بازديد كنندگان کاربردی , قابل درک و استفاده باشد . با اين حال خواندن اين راهنما به شما براي آشنا شدن و استفاده کاملتراز سايت كمك خواهد نمود .
در زير خلاصه امكانات سايت و روش استفاده از آنها بيان شده است :

جستجو :
براي جستجو در آسيب پذيري ها و بروزرساني ها و همچنين اخبار امنيتي از اين قسمت استفاده نماييد.


خبرنامه :
خبرنامه یک ليست از آسيب پذيري ها ، اخبار و بروزرساني هايي كه در هر هفته و ماه در سايت انتشار پيدا مي كند را بصورت منظم بوسیله ايميل شما ارسال مي كند .
خبرنامه بصورت فقط ماهانه ، فقط هفتگي ، هفتگي و ماهانه ارسال مي شود .


آرشيو آسيب پذيري ها :

آرشيو آسيب پذيري ها و بروزرساني ها و اخبار امنيتي را مي توانيد در قسمت آرشيو بيابيد .
اين امكان در سايت قرار داده شده است كه بتوانيد آرشيو مطالب را به سه شكل مشاهده نمایید :
1) بر اساس تاريخ (ماهانه) : مطالب سايت بر اساس تاريخ انتشار بصورت ماهيانه مرتب شده اند .
2) بر اساس محصولات : مي توانيد با مراجعه به ليست محصولات و انتخاب محصول مورد نظر آسيب پذيري هاي مرتبط با آن محصول را مشاهده كنيد .
3) براساس توليدكننگان : مي توانيد با مراجعه به ليست توليد كنندگان و انتخاب شركت و توليدكننده مورد نظر ليست محصولات مرتبط با آن توليد كننده را مشاهده كرده و آسيب پذيري هاي هر محصول را بررسي كنيد .


مقالات امنيتي :
يكي از قسمت هاي مهم سايت مقالات امنيتي مي باشد .در اين قسمت مي توانيد به مطالعه مقالات امنيتي و بالا بردن دانش امنيتي خود بپردازيد .


خروجي RSS :
اگر سايتی در ارتباط با امنيت و نفوذ داشته باشيد می توانید با استفاده از اين قسمت آخرين مطالب و آسیب پذیری های امنیتی را در سايت یا بلاگ خود نمايش دهید.
همچنين مي توانيد ليست آخرين آسيب پذيري ها و اخبار امنيتي را بدون مراجعه به سايت ما از طريق مروگر وب ، پيغام رسان فوري ياهو يا صفحه شخصي گوگل مشاهده نمایید .


آسيب پذيري :
آسيب پذيري ها توسط اين سايت طبقه بندي و آرشيو مي شود .
معيار طبقه بندي آسيب پذيري ها نوع آسيب پذيري ، درجه خطر هر آسيب پذيري و نحوه حمله از طريق آن آسيب پذيري مي باشد .

بهتر است كمي با اين طبقه بندي آشنا شويم :

زمان انتشار :
زمان انتشار آسيب پذيري .

درجه خطر :
درجه خطر آسيب پذيري به شما خطر هر آسيب پذيري را متذكر مي شود . البته كم خطر بودن آسيب پذيري به معني تعلل در برطرف نمودن آسيب پذيري نيست بلكه فقط معياري براي مقدار دسترسي نفوذگر به سيستم ها و رايج بودن برنامه آسيب پذير است . مثلا آسيب پذيري با درجه خطر بالا به معني رايج بودن برنامه آسيب پذيري و دسترسي بالا و راحت بودن نفوذ از اين طريق آن است.

دسته بندي :
دسته بندي آسيب پذيري به ما كمك مي كند نوع آسيب پذيري را متوجه شويم . و درجه خطر آن و نحوه مقابله با آن را متوجه بشويم . در اين قسمت مقالات مرتبط و مرجع در مورد هر آسيب پذيري را مشاهده خواهيد كرد .

از راه دور :
نشان دهنده اين است كه آيا نفوذگر مي تواند از راه دور به سيستم حمله كند یا خیر .
در بعضي از آسيب پذيري ها نفودگر نياز به دسترسي در سطح پايين به سيستم آسيب پذير دارد .(دسترسی محلی)

برورساني :
نشان دهنده اين است كه آيا در زمان انتشار آسيب پذيري توليدكننده نسخه مكمل براي آسيب پذيري ارايه داده است يا خير .
در صورت عدم ارايه مكمل بهتر است تا زمان انتشار مكمل برنامه آسيب پذير را متوقف كنيد .

سخت افزاري :
نشان مي دهد آيا آسيب سخت افزاري است يا نرم افزاري .

سيستم عامل:
آيا برنامه دارای آسيب پذيری بخشی از سيستم عامل است يا خير . واضح است آسيب پذيري هاي متعلق به سيستم عامل خطرناك و مهم هستند .

برنامه آسيب پذير:
ليست برنامه ها و نسخه هاي آسيب پذير را مشخص مي كند .

راه چاره :
در اين قسمت نحوه جلوگيري از نفوذ از طريق اين آسيب پذيري عنوان مي شود .
گاه مكمل هاي امنيتي براي رفع مشكل برنامه نيز ارايه مي شود .

كد مخرب :
در صورت موجود بودن كد مخرب ، كد اثبات كننده آن براي آموزش و آشنايي ارايه مي شود .

منابع:
منابعي كه براي دريافت اطلاعات بيشتر از آن مي توان استفاده نمود .

لیست آسیب پذیری های مرتبط :
در اين قسمت فهرست آسیب پذیری های مرتبط با محصول آسیب پذیرو شركت تولید کننده آن ارايه مي شود .