English Version

المركز الوطني للسلامة المعلوماتية نحو بيئة معلوماتية آمنة للجميع

الدليل الإرشادي للإبلاغ عن الإساءة في مواقع التواصل الإجتماعي

الدليل الإرشادي للإبلاغ عن الإساءة في مواقع التواصل الإجتماعي

يهدف هذا الكتيب الإرشادي إلى توفير الشروحات المدعمة بالصور العلمية للإبلاغ عن الإساءة على وسائل التواصل الإجتماعي المختلفة وذلك على نحو سلس وواضح يضمن للمستخدم تقديم البلاغ بشكل صحيح

التفاصيل
دورات تدريبية متخصصة في مجال الأمن السيبراني

دورات تدريبية متخصصة في مجال الأمن السيبراني

ينظم المركز الوطني للسلامة المعلوماتية بالتعاون مع المركز العربي الإقليمي للأمن السيبراني مجموعة من الدورات التدريبية المتخصصة في مجال الأمن السيبراني لعام 2018

التفاصيل
مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

مشاركة السلطنة في اليوم العالمي لإنترنت آمن 2018

يشارك المركز الوطني للسلامة المعلوماتية، في اليوم العالمي لإنترنت آمن، تحت شعـار: أَبدِع، وتَواصَل، وتَبادَل الاحترام: الإنترنت الآمِن يبدأ بِك

التفاصيل
مسابقة عُمان للأمن السيبراني

مسابقة عُمان للأمن السيبراني

ينظم المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة سايبر تالنتس "مسابقة عُمان للأمن السيبراني" بإستضافة من هيئة تقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية.

التفاصيل
المؤتمر الإقليمي السادس للأمن السيبراني

المؤتمر الإقليمي السادس للأمن السيبراني

تاريخ: 20-21 نوفمبر 2017، بفندق شيراتون عمان بالعاصمة مسقط، سلطنة عمان

التفاصيل

التواصل الإجتماعي

الإبلاغ عن الحوادث الأمنية
الخدمات الإلكترونية
التعريفات الأمنية

تفاصيل التنبيهات الأمنية

Cisco Identity Services Engine Input Validation Flaw

تاريخ التنبيه:

5/17/2018


مستوى الخطورة:

متوسط


التأثير:

  • تمكن المستخدم المخول عن بعد من الوصول إلى ملفات (cookies) الخاصة بالمستخدم المستهدف من ضمنها بيانات الولوج للمستخدم (authentication cookies) إن وجدت، والمستخدمة في المواقع التي تشغل برنامج Cisco Identity Services Engine والوصول إلى البيانات المقدمة مؤخرا من قبل المستخدم المستهدف عبر صفحة الويب مما يتيح القيام بنشاطات غير مخولة مستخدما هوية المستخدم المستهدف.


الأنظمة المتأثرة:

  • Cisco Identity Services Engine.

الحلول:


المراجع: