امنیت وب
-
بدافزار چیست؟ چگونه با آن مقابله کنیم؟
بدافزار(Malware) یا نرمافزار مخرب، به هر برنامه یا فایلی گفته میشود که برای کاربری که از رایانه استفاده میکند، مضر است. بدافزارهای مختلف میتوانند شامل ویروسهای رایانهای، کرمها، تروجانها و جاسوسافزارها باشند. این برنامههای مخرب ممکن است عملکردهای متفاوتی از قبیل سرقت، رمزگذاری یا حذف دادههای حساس، تغییر یا ربودن عملکردهای محاسباتی اصلی و نظارت بر فعالیتهای رایانهای کاربران را انجام…
بیشتر بخوانید » -
آسیب پذیری چیست؟
آسیب پذیری امنیتی چیست؟ در مباحث مربوط به امنیت سایبری، آسیب پذیری نقطهی ضعفی است که میتواند با حمله سایبری تحت سوءاستفاده قرار گیرد و باعث دسترسی غیرمجاز به سیستم رایانهای شود یا آن را اجرا کند. آسیبپذیریها ممکن است به مهاجمان اجازه اجرای کد، دسترسی به حافظه سیستم، نصب بدافزار و همچنین سرقت، تخریب یا اصلاح دادههای حساس را…
بیشتر بخوانید » -
چگونه یک کارشناس تست نفوذ انتخاب کنیم؟ ۱۰ نکته تا استخدام!
مهاجمان امروزی خلاق هستند؛ بهگونهای که کسی جلودارشان نیست. در اینجا ۱۰ قانونی که هنگام استخدام متخصص تست نفوذ باید در نظر داشته باشید را برای شما عنوان میکنیم: ZDNet جهت کمک به شما در زمینهی بهکارگرفتن متخصصان تست حرفهای، تیزبین، کارآمد، معتمد و خلاق در انجام تست نفوذ، با برخی از برترین متخصصان تست، سازمانها و تیمهای انجامدهندهی تست…
بیشتر بخوانید » -
آموزش تصویری هک SSH با نرمافزار “John The Ripper”
آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامهی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکلهای شبکه است که معمولا برای مدیریت از راه دور دستگاهها بهواسطه اتصال رمزنگاری شده استفاده میشود. با این حال، SSH میتواند در معرض حملهی بروت فورس قرار گیرد. احراز هویت مبتنی بر کلید بسیار امنتر است…
بیشتر بخوانید » -
چطور امنیت وب سایت خود را بالا ببریم؟
قراردادن وبسایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورتها، شنود ترافیک و دادهکاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» (Deface) نشود. اکثر کاربران میدانند…
بیشتر بخوانید » -
کدام زبان برنامهنویسی وب امنیت بیشتری دارد؟
این سوال بحثبرانگیزی است که همیشه باعث درگرفتن بحثهای داغی بین طرفداران زبانهای مختلف میشود. این سوال را به روشهای مختلفی میتوان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و دادههای آماری مربوط به زبانهای برنامهنویسی وب و همچنین مقایسه قدرت امنیتی آنها را…
بیشتر بخوانید » -
SSL چیست؟
SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایهی انتقال) پروتکلهایی برای برقراری اتصال تاییدشده و رمزگذاریشده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژیهای مرتبط SSL یا SSL/TLS میگویند. جدیدترین نسخه موجود TLS نسخهی ۱٫۳ است که…
بیشتر بخوانید » -
رایجترین روشهای حملات DDoS در سال ۲۰۲۰
حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دورهی کاهش طولانی مدت، دوباره در حال شدتگرفتن هستند. این حملات در سهماههی سوم سال ۲۰۱۹ در مقایسه با سهماههی قبلی ۳۰ درصد افزایش داشتهاند. حمله DDoS هنگامی صورت میگیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. این حملات معمولا سرورها، وبسایتها…
بیشتر بخوانید » -
WAF پیشرفتهی F5
حملههای تحت وب اصلیترین دلیل نفوذهای اطلاعاتی هستند. با وجود تلاشهای صورتگرفته برای ایمنسازی برنامههای کاربردی و در نظر گرفتن فرایندهایی برای مدیریت بستههای اصلاحی، همچنان نیمی از نرمافزارها در تمام ساعات شبانهروز نسبت به حملات آسیبپذیر هستند. فایروالهای برنامهی تحت وب (WAF) با از بین بردن آسیبپذیریها و متوقفکردن حملات، برنامههای شما را در مقابل نفوذهای اطلاعاتی حفاظت میکنند.…
بیشتر بخوانید » -
DNS cache poisoning و جعل DNS چیست؟
تعریف جعل و DNS Poisoning مسموم کردن و جعل سامانه نام دامنه (DNS: Domain Name System) نوعی از حملات سایبری هستند که با تمرکز بر آسیبپذیریهای سرور DNS و بهرهگیری از آنها، ترافیک را از سرورهای اصلی به سرورهای ناامن هدایت میکنند. زمانی که به یک صفحهی جعلی منتقل میشوید، با وجود این که فقط خودتان میتوانید جلوی بروز خطر…
بیشتر بخوانید »
