-
تست نفوذ وب اپلیکیشن
چگونه امنیت وب سایت خود را افزایش دهیم؟
باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالشهای مهم این روزها، امنیت و تست نفوذ سیستمها و فضاهای سایبریست. هیچکسی نمیتواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسیهای موجود، از ورود نفوذگران به وبسایتها تا حد زیادی جلوگیری میکنند. اگر شما نیز یک وبمستر یا طراح…
بیشتر بخوانید » -
امنیت اطلاعات
تشریح حملات Fileless
از آنجا که اقدامات امنیتی در شناسایی و مسدود کردن بدافزارها و حملات سایبری بهتر می شوند، مخالفان و مجرمان سایبری مجبور می شوند که برای جلوگیری از تشخیص، دائماً روش های جدیدی ایجاد کنند. یکی از این تکنیک های پیشرفته شامل اکسپلویت های “filless” است، که هیچ فایل اجرایی که بر روی هارددیسک باشد، وجود ندارد. این حملات بویژه…
بیشتر بخوانید » -
جرم شناسی (فارنزیک)
دانلود رایگان دوره فارنزیک با استفاده از کالی لینوکس
با توجه به گسترش روزافزون جرایم سایبری، مبحث فارنزیک یا همان جرمشناسی رایانه به یکی از مباحث داغ دنیای امنیت تبدیل شده و روزبهروز علاقهمندان بیشتری شروع به یادگیری این مبحث میکنند. کالی لینوکس یک توزیع مبتنی بر لینوکس است که عمدتا برای آزمون تست نفوذ و مباحث فارنزیک و جرم شناسی مورد استفاده قرار میگیرد. این توزیع طیف گسترده…
بیشتر بخوانید » -
مرکز عملیات امنیت SOC
مرکز عملیات امنیت یا SOC چیست؟
یک مرکز عملیات امنیت یا SOC، مسئولیت نظارت، پیشگیری، شناسایی، تحقیق و پاسخگویی به تهدیدات سایبری در طول شبانه روز را بر عهده دارد. تیم SOC استراتژی امنیت سایبری کلی سازمان را پیاده سازی میکند. اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیار بزرگی است. این فرایند شامل وظایف بسیاری میشود که عموما…
بیشتر بخوانید » -
آموزشهای لیان
آموزش تصویری شکستن پسورد فایل ZIP و RAR
فایلهای فشرده ZIP محبوبترین پسوند برای فشرده سازی و همچنین بایگانی و انتقال فایلها میباشند. این پسوند پرکاربردترین قالب بایگانی است که همه افراد در سرتاسر جهان از آن استفاده میکنند تا پرونده و فایلها را در یک مکان مناسب فشردهسازی کنند. این پسوند کمک می کند تا حجم فایل ها را کاهش دهید. زیپ، سادهترین راه برای سازماندهی فایلها…
بیشتر بخوانید » -
امنیت اطلاعات
سیستم جلوگیری از نفوذ چیست و چه کاربردی دارد؟ معرفی IPS های رایگان
یک سیستم پیشگیری از نفوذ یا IPS ابزاری برای امنیت شبکه و پیشگیری از تهدید است. IPS مخفف intrusion prevention system می باشد، یک ایده پیشگیری از نفوذ، ایجاد یک رویکرد پیشگیرانه برای امنیت شبکه است تا تهدیدات احتمالی بتوانند به سرعت شناسایی و پاسخ داده شوند. از این طریق سیستم های پیشگیری از نفوذ برای بررسی جریان ترافیک شبکه…
بیشتر بخوانید » -
تست نفوذ موبایل
نحوه ساختن آزمایشگاه تست نفوذ برای اندروید
به علت استفاده بسیار زیاد از پلت فرم های موبایلی، امروزه افراد زیادی در حوزه تست نفوذ سیستم عامل های موبایلی فعال هستند. یکی از محبوب ترین سیستم عامل ها، اندروید می باشد که گستردگی بسیاری زیادی در سراسر دنیا دارد.دانشجویانی که در این حوزه اقدام به مطالعه می کنند، یکی از نیازهایشان داشتن محیط آزمایشگاهی به منظور انجام تست…
بیشتر بخوانید » -
امنیت اطلاعات
هشت راهکار برای بالا بردن امنیت شبکه سازمان شما
در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ نیز از این حملات مصون…
بیشتر بخوانید » -
امنیت اطلاعات
OSINT چیست؟
OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی مجدد ماهیت الزامات اطلاعات در…
بیشتر بخوانید » -
مدیریت رخداد و وقایع امنیتی SIEM
SIEM چیست؟ معرفی ۳ ابزار برتر SIEM
SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسیهای اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکتها بهطور درست از SIEM خود بهرهمند میشوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل میدهند. SIEM ها اطلاعات را از چندین سیستم و…
بیشتر بخوانید »
