نویسنده: ادمین
۱۰ دلیل محکم برای یادگیری پایتون در علم داده
اگر نمیدانید یادگیری علم داده را از کجا شروع کنید، این مطلب را بخوانید! علم داده یا Data Science حوزهای وسیع است و بسته به اینکه از کجا و چگونه میخواهید یادگیری آن را شروع کنید، راههای ورود متفاوتی دارد. من یادگیری پایه علم داده را به زبانی به نام R شروع کردم و همین […]
ابزار جدید فیسبوک برای مقابله با حملات SSRF
فیسبوک ابزار جدیدی توسعه داده است که با استفاده از آن میتوان آسیبپذیریهای SSRF را شناسایی کرد. فیسبوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن میتوانند آسیبپذیریهای SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئستهای جعلی سمت سرور یا همان […]
آموزش ویدئویی مهمترین تاکتیکهای تیم قرمز در امنیت سایبری
تیم قرمز، یکی از بخشهایی است که نقش مهمی در تأمین امنیت سازمانها ایفا میکند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آنها فرق میکند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این […]
جاسوسافزار چیست؟
جاسوسافزار یا نرمافزار جاسوسی نوعی بدافزار یا نرمافزار ناخواسته و مخرب است که برای افشای اطلاعات حساس، سرقت دادههای مربوط به مصرف اینترنت، دسترسی یافتن و یا آسیب رساندن به دستگاه شما طراحیشده است.هر نرمافزاری را که بدون مجوز و ناآگاهانه در دستگاه کاربر دانلود میشود، میتوان بهعنوان جاسوسافزار طبقهبندی کرد. حتی جاسوسافزارهایی که ظاهراً […]
داکر (Docker) چیست؟
داکر (Docker) یک بستر اوپنسورس برای ساخت، استقرار و مدیریت برنامههای کانتینرشده (Containerized) است. در این مقاله در مورد کانتینرها، شباهتها و تفاوتهای آنها با ماشینهای مجازی (Virtual Machines) میآموزید و دلیل محبوبیت داکر را درمییابید. داکر چیست؟ داکر یک پلتفرم اوپنسورس برای ساختن کانتینر است. برنامهنویسان میتوانند با استفاده از داکر اپلیکیشنهای خود را […]
هشدار کارشناسان دربارهی کشف تبلیغات مخرب در افزونهی ادبلاک کروم
محققان دربارهی تزریق تبلیغات (Ad injection) مخرب توسط یک افزونهی ادبلاک گوگل کروم در صفحات جستوجوی گوگل هشدار دادهاند. محققان شرکت ایمپروا (Imperva) کمپین مخرب و گمراهکنندهی جدیدی در افزونهی ادبلاک AllBlock شناسایی کردهاند. این افزونه کاربران تعداد زیادی از وبسایتهای بزرگ را در مرورگرهای کروم و اپرا هدف قرار میدهد. در تزریق تبلیغات (Ad […]
خزانهداری آمریکا: ۵٫۲ میلیارد دلار از تراکنشهای بیتکوین مرتبط با باندهای باجافزاری بوده است
سازمان مقابله با جرائم مالی وزارت خزانهداری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنشهای مالی بیتکوین را مرتبط با فعالیتهای باجافزاری دانست. این سازمانِ وابسته به وزارت خزانهداری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنشهای بیت کوین با ده مورد از مشهورترین عملیاتهای باجافزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش […]
VLAN Hopping چیست؟ چگونه از حمله VLAN Hopping جلوگیری کنیم؟
VLAN Hopping یکی از تکنیکهای حمله و تست نفوذ در شبکه است که به مهاجم اجازه میدهد تقسیمبندیهای شبکه را دور بزند. پیش از آن که درباره این حمله صحبت کنیم، ابتدا لازم است درباره چند مفهوم پایه اندکی بیاموزیم. VLAN چیست؟ VLAN Hopping شبکهی مبتنی بر سوییچ حمله جعل سوییچ (Switch Spoofing) تگگذاری دوگانه […]
کشف یک حملهی جدید روی تمام پردازندههای AMD
گروهی از محققین دانشگاه گراتس و مرکز اطلاعات امنیتی هلموتز CISPA حملهی کانال جانبی جدیدی (Side Channel) کشف کردهاند که پردازندههای AMD را مورد هدف قرار میدهد. محققان به نامهای موریس لیپ و دنی گراس از دانشگاه گراتس و مایکل شوارتز از مرکز هلموتز یک حملهی کانال جانبی جدید در پردازندههای AMD یافتهاند. این گروه […]
حمله XSS یا Cross-Site Scripting چیست؟ + ویدئو
آیا تا به حال پیش آمده که در هنگام استفاده از برنامههای تحت وب، پیغامهای عجیبی دریافت کنید؟ یا از شما دسترسیهای نامعقولی خواسته شود؟ یکی از راههایی که هکرها در فضای اینترنت سعی میکنند از طریق آن به سیستم شما نفوذ کنند و اطلاعاتتان را سرقت کنند، جاوا اسکریپت است و ما در این […]
