-
Agility
DevOps چیست؟
در سالهای متمادی در شرکتهای نرمافزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیمها مسئولیت ثابت نگهداشتن اوضاع را برعهده داشتند. همانطور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال میکردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو تیم لازم بود تا دیوار…
بیشتر بخوانید » -
تست نفوذ و امنیت
حمله Stored XSS چیست؟
Stored XSS (که به آن حمله XSS مرتبه دو یا persistent هم میگویند) زمانی به وجود میآید که یک اپلیکیشن، داده را از یک منبع غیر قابل اطمینان دریافت میکند و آن داده را بدون رعایت ملاحظات امنیتی در پاسخهای HTTP بعدی خود استفاده میکند. وبسایتی را فرض کنید که به کاربران اجازه میدهد روی پستهای بلاگ نظر بگذارند، و…
بیشتر بخوانید » -
برنامه نویسی
Rest API چیست؟
REST API که با نام RESTful API نیز شناخته میشود یک API یا رابط برنامه نویسی کاربردی است که مطابق با سبک معماری REST است و امکان ارتباط با وب سرویسهای RESTful را به شما میدهد. کلمه REST مخفف عبارت Representational State Transfer و به معنی انتقال حالت بازنمایی است. این زبان توسط یک محقق کامپیوتر به نام “روی فیلدینگ”…
بیشتر بخوانید » -
تست نفوذ و امنیت
حمله Reflected XSS چیست؟
آسیبپذیریهای XSS یکی از رایجترین آسیبپذیریهای وب هستند که بخش بزرگی از حملات را به خود اختصاص دادهاند. این حمله به سه شکل اصلی انجام میشود، که Reflected XSS یکی از آنهاست. در این مقاله درباره عواقب و دامنه تاثیرات حملات Reflected XSS صحبت میکنیم و نحوهی یافتن این نوع آسیبپذیری را به طور کامل توضیح خواهیم داد. حمله XSS…
بیشتر بخوانید » -
اخبار
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور ویندوز برای فاش کردن هش…
بیشتر بخوانید » -
مدیریت رخداد و وقایع امنیتی SIEM
اسپلانک چیست؟
هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمانها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک ابزار کاربردی برای دادهکاوی است…
بیشتر بخوانید » -
اخبار
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت با یکدیگر ارتباط برقرار کنند.…
بیشتر بخوانید » -
لینوکس
۵۰ دستور مهم لینوکس
بسیاری از ما وقتی اسم لینوکس را میشنویم، یک سیستمعامل پیچیده را تصور میکنیم که فقط برنامهنویسان حرفهای از آن استفاده میکنند؛ ولی لینوکس آنقدرها هم ترسناک نیست! لینوکس یک خانوادهی بزرگ از سیستمعاملهای متن باز مبتنی بر یونیکس است که همگی روی Kernel یا هستهی لینوکس نوشته شدهاند. لینوکس چندین توزیع یا distribution دارد که اوبونتو، فدورا، مینت و…
بیشتر بخوانید » -
اخبار
راهکار امنیتی جدید اینستاگرام برای بازیابی اکانتهای کاربرانش
اینستاگرام برای کمک به کاربرانی که حسابهایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راهاندازی کرده است، که کاربران با استفاده از این ویژگی جدید میتوانند اقدام به بازیابی حسابهای کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانتهای اینستگرامی است، که احتمال به خطر افتادن امنیت اکانتهایشان را میدهند. این ویژگی…
بیشتر بخوانید » -
اخبار
رفع آسیبپذیری DoS در نرمافزارهای Cisco FTD و Cisco ASA
کمپانی سیسکو خبر از وجود یک آسیبپذیری DoS با میزان خطر بالا در نرمافزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیبپذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرمافزار ASA و FTD وجود دارد،…
بیشتر بخوانید »
