دسته: یییی اسلاید

اسکنر جدید سرورهای لینوکس و یونیکس را که در معرض حملات امنیتی مربوط به CUPS هستند، شناسایی می‌کند.

یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیط‌ها را برای دستگاه‌هایی که در معرض آسیب‌پذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به […]

Sandboxing چیست ؟

Sandboxing چیست ؟ Sandboxing یک تکنیک امنیتی در رایانه‌ها و نرم‌افزارها است که هدف آن ایزوله کردن (جدا کردن) اجرای یک برنامه یا کد از سایر بخش‌های سیستم است تا از دسترسی یا تأثیرات ناخواسته آن روی منابع مهم جلوگیری شود. در واقع، sandbox مانند یک محیط محافظت شده و کنترل شده عمل می‌کند که […]

Ethical Hacking یا هک اخلاقی چیست ؟

Ethical Hacking چیست ؟ هک اخلاقی (Ethical Hacking) به فرآیند تست و ارزیابی سیستم‌های کامپیوتری، شبکه‌ها و نرم‌افزارها با هدف شناسایی و اصلاح آسیب‌پذیری‌ها و مشکلات امنیتی اطلاق می‌شود. این نوع هک با مجوز مالک سیستم انجام می‌شود و هدف آن بهبود امنیت و محافظت از داده‌ها در برابر هکرهای غیر اخلاقی (کلاه سیاه) است. […]

Behavioral Analytics یا تحلیل رفتاری چیست ؟

Behavioral Analytics چیست ؟ تحلیل رفتاری (Behavioral Analytics) به فرآیند جمع‌آوری، تجزیه و تحلیل و تفسیر داده‌های رفتاری کاربران و مشتریان اشاره دارد. این داده‌ها شامل اطلاعاتی هستند که از تعاملات کاربران با سیستم‌ها، وب‌سایت‌ها، نرم‌افزارها و سایر پلتفرم‌ها به دست می‌آید. هدف از تحلیل رفتاری درک بهتر رفتار و الگوهای کاربران به منظور بهبود […]

مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونه‌های مرورگر Edge اعمال کرده است.

مایکروسافت یک نسخه به‌روزرسانی‌شده از رابط برنامه‌نویسی انتشار (Publish API) مخصوص توسعه‌دهندگان افزونه‌های مرورگر Edge را معرفی کرده است. این به‌روزرسانی باعث افزایش امنیت حساب‌های توسعه‌دهندگان و همچنین فرآیند به‌روزرسانی افزونه‌های مرورگر می‌شود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعه‌دهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. […]

Data Masking یا پنهان‌سازی داده‌ها چیست ؟

Data Masking چیست ؟ Data Masking یا پنهان‌سازی داده‌ها به فرآیندی اطلاق می‌شود که در آن داده‌های حساس به گونه‌ای تغییر داده می‌شوند که اطلاعات واقعی قابل شناسایی نباشند. هدف اصلی این فرآیند حفظ حریم خصوصی و امنیت داده‌ها است، به‌ویژه در محیط‌هایی که داده‌های واقعی ممکن است در معرض خطر قرار گیرند. اهداف و […]

Security Awareness Training یا آموزش آگاهی رسانی امنیتی چیست ؟

Security Awareness Training چیست ؟ Security Awareness Training یا آموزش آگاهی رسانی امنیتی به فرایندی اطلاق می‌شود که هدف آن افزایش آگاهی و دانش کارکنان یک سازمان درباره تهدیدات امنیتی و روش‌های مقابله با آن‌ها است. این نوع آموزش به افراد کمک می‌کند تا بتوانند رفتارهای ایمن‌تری را در فضای دیجیتال و فیزیکی اتخاذ کنند […]

Adware یا تبلیغ‌افزار چیست ؟

Adware چیست ؟ Adware (تبلیغ‌افزار) به نرم‌افزارهایی اطلاق می‌شود که به طور خودکار تبلیغات را بر روی دستگاه کاربر نمایش می‌دهند. این نرم‌افزارها معمولاً به عنوان یک منبع درآمد برای توسعه‌دهندگان عمل می‌کنند، زیرا با نمایش تبلیغات، می‌توانند درآمدزایی کنند. Adware ممکن است به صورت مستقل وجود داشته باشد یا به عنوان بخشی از نرم‌افزارهای […]

Threat Actor یا عامل تهدید چیست ؟

Threat Actor چیست ؟ Threat Actor (عامل تهدید) به هر فرد، گروه، یا نهاد اشاره دارد که به دنبال نفوذ، آسیب، یا اختلال در سیستم‌ها و شبکه‌های کامپیوتری است. این افراد یا گروه‌ها به‌طور عمدی و با نیت مخرب عمل می‌کنند و می‌توانند از روش‌های مختلفی برای دستیابی به اهداف خود استفاده کنند. انواع Threat […]

Risk Mitigation یا کاهش ریسک چیست ؟

Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسک‌ها یا کاهش تأثیرات منفی آن‌ها به کار می‌روند. این فرآیند بخشی از مدیریت ریسک است که به سازمان‌ها، پروژه‌ها، یا کسب‌وکارها کمک می‌کند تا به‌جای تنها شناسایی ریسک‌ها، به‌طور فعال […]
عنوان ۱ از ۳۴۱۲۳۴۵ » ۱۰۲۰۳۰...آخر »