نویسنده: ادمین

حل چالش Hack the Box [مجموعه ویدئو]

در مجموعه ویدئویی «حل چالش Hack the Box» که به تهیه‌کنندگی گروه لیان ساخته شده، مهندس کوشا زنجانی، مدیر تیم تست نفوذ لیان، به حل این چالش‌ها می‌پردازد. چالش Hack the Box نوعی CTF است. CTF به چالش امنیتی گفته می‌شود که برای سرگرمی افرادی که در زمینه هک و تست نفوذ فعالیت می‌کنند، طراحی […]

آموزش تصویری کدنویسی امن در پایتون

زبان پایتون یکی از پرطرفدارترین زبان‌های موجود حال حاضر در دنیای برنامه‌نویسی است. این زبان سطح بالا امروزه توسط طیف وسیعی از برنامه‌نویسان، از مبتدی تا حرفه‌ای، استفاده می‌شود. از مهم‌ترین دلایل محبوبیت و کاربرد گسترده‌ی پایتون، برخورداری از ماژول‌های قدرتمند در بسیاری از حوزه‌های تحقیقاتی و فناوری است. بیشتر بخوانید: ۱۰ دلیل محبوبیت پایتون […]

ویروس کرونا چه تغییراتی در حملات سایبری ایجاد کرد؟

در سال ۲۰۲۰، بیماری همه‌گیر ویروس کرونا، تغییرات غیرقابل پیشی‌بینی در ساختارهای شبکه و استراتژی‌های حمله در صنعت امنیت سایبری به وجود آورد. همچنان که ویروس کرونا سازمان‌ها و افراد مختلفی را در سراسر جهان تحت‌تاثیر قرار می‌دهد، تهدیدات سایبری هر روز قدرتمندتر و پیچیده‌تر از قبل می‌شوند. بسیاری از سازمان‌ها منابع کافی برای مدیریت […]

۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی

SIEM به معنای اطلاعات امنیت و مدیریت رویداد است. ابزارهای SIEM هشدارهای امنیتی ایجادشده توسط برنامه‌ها و سخت‌افزارهای شبکه را به صورت بلادرنگ تحلیل می‌کنند. اصطلاح SIEM به بازه‌ی متنوعی از بسته‌های نرم‌افزاری مانند سیستم‌های مدیریت گزارش، سیستم‌های مدیریت رویدادهای امنیتی، سیستم‌های مدیریت اطلاعات امنیت و سیستم‌های محاسبه‌ی همبستگی رویدادهای امنیتی اطلاق می‌شود. بیشتر اوقات […]

اخبار باج‌افزار در هفته‌ای که گذشت: حملات گسترده به مدارس | هفته چهارم شهریور

با بازگشایی مجدد مدارس در سراسر دنیا، عملیات‌های باج‌افزاری موجی از حملات سایبری را علیه مدارس شروع کرده‌ و آغاز سال تحصیلی را با اختلال مواجه کرده‌اند. طی چند هفته‌ی گذشته، موج ثابتی از حملات گسترده، علیه مدارس عضو برنامه‌ی K12، مراکز آموزش عالی و دانشگاه‌ها مشاهده شده است. در این حملات، عاملان حمله‌ی باج‌افزاری […]

WAF پیشرفته‌ی F5

حمله‌های تحت وب اصلی‌ترین دلیل نفوذهای اطلاعاتی هستند. با وجود تلاش‌های صورت‌گرفته برای ایمن‌سازی برنامه‌های کاربردی و در نظر گرفتن فرایندهایی برای مدیریت بسته‌های اصلاحی، هم‌چنان نیمی از نرم‌افزارها در تمام ساعات شبانه‌روز نسبت به حملات آسیب‌پذیر هستند. فایروال‌های برنامه‌ی تحت وب (WAF) با از بین بردن آسیب‌پذیری‌ها و متوقف‌کردن حملات، برنامه‌های شما را در […]

آیا هوش مصنوعی جایگزین انسان خواهد شد؟

هوش مصنوعی تلاش انسان برای ساخت ماشین‌هایی است که در تنها قابلیتی که باعث تسلط انسان بر زمین شده با ما شریک هستند: قوه‌ی ادراک. از همین رو هوش مصنوعی ممکن است تصور ربات‌هایی را در ذهن ایجاد کند که دنیا را تحت سلطه‌ی خود درمی‌آورند؛ اما با این که ربات‌های هوشمند شکلی از هوش […]

DNS cache poisoning و جعل DNS چیست؟

تعریف جعل و  DNS Poisoning مسموم کردن و جعل سامانه نام دامنه (DNS: Domain Name System) نوعی از حملات سایبری هستند که با تمرکز بر آسیب‌پذیری‌های سرور DNS و بهره‌گیری از آن‌ها، ترافیک را از سرورهای اصلی به سرورهای ناامن هدایت می‌کنند. زمانی که به یک صفحه‌ی جعلی منتقل می‌شوید، با وجود این که فقط […]

اخبار باج‌افزارها در هفته گذشته: رگباری از حملات | هفته سوم شهریور ۹۹

هفته‌ی گذشته پر از حملات سنگین باج‌افزاری بود که سازمان‌های بزرگ در سراسر دنیا را هدف قرار داده و باج‌های میلیون‌دلاری گرفته‌اند. برای اولین بار یک باج‌افزار توانست فعالیت ارگانی رسمی در یک کشور را تحت تاثیر قرار دهد؛ دفتر مهاجرت آرژانتین دچار یک حمله‌ی باج‌افزاری شد که عبور از مرز به مقصد ورود و […]

۲۷ ابزار برتر امنیت سایبری در سال ۲۰۲۱

در این مطلب، لیستی از برترین ابزارهای امنیت سایبری گردآوری شده تا نیاز به یادگیری شیوه‌ی کار با آن‌ها بر متخصصان امنیت سایبری، برطرف شود. امنیت سایبری برای بسیاری از شرکت‌ها جزو اولویت‌های مهم به‌شمار می‌رود. افزایش وابستگی به تکنولوژی برای انجام عملکردهای حیاتی شرکت‌ها، سبب شده است تا جرایم سایبری افزایش چشمگیری پیدا کنند. […]