دسته: یییی اسلاید
داکر (Docker) چیست؟
داکر (Docker) یک بستر اوپنسورس برای ساخت، استقرار و مدیریت برنامههای کانتینرشده (Containerized) است. در این مقاله در مورد کانتینرها، شباهتها و تفاوتهای آنها با ماشینهای مجازی (Virtual Machines) میآموزید و دلیل محبوبیت داکر را درمییابید. داکر چیست؟ داکر یک پلتفرم اوپنسورس برای ساختن کانتینر است. برنامهنویسان میتوانند با استفاده از داکر اپلیکیشنهای خود را […]
VLAN Hopping چیست؟ چگونه از حمله VLAN Hopping جلوگیری کنیم؟
VLAN Hopping یکی از تکنیکهای حمله و تست نفوذ در شبکه است که به مهاجم اجازه میدهد تقسیمبندیهای شبکه را دور بزند. پیش از آن که درباره این حمله صحبت کنیم، ابتدا لازم است درباره چند مفهوم پایه اندکی بیاموزیم. VLAN چیست؟ VLAN Hopping شبکهی مبتنی بر سوییچ حمله جعل سوییچ (Switch Spoofing) تگگذاری دوگانه […]
حمله XSS یا Cross-Site Scripting چیست؟ + ویدئو
آیا تا به حال پیش آمده که در هنگام استفاده از برنامههای تحت وب، پیغامهای عجیبی دریافت کنید؟ یا از شما دسترسیهای نامعقولی خواسته شود؟ یکی از راههایی که هکرها در فضای اینترنت سعی میکنند از طریق آن به سیستم شما نفوذ کنند و اطلاعاتتان را سرقت کنند، جاوا اسکریپت است و ما در این […]
آیا VPN ما امن است؟ آموزش تست امنیت VPN
ویپیان جدیدتان نشت دیتا دارد یا ارتباط غیرامن برقرار میکند؟ ما به شما نشان میدهیم چگونه تست VPN را انجام دهید و چک کنید که آیا ویپیانشما آدرس IP شما را به درستی پنهان میکند و از اطلاعات شما محافظت میکند یا نه! امروزه VPNها برای اتصال شما به نقاط غیرقابل دسترسی و گشتوگذار در […]
نصب برنامه در کالی لینوکس
احتمالا میدانید که یکی از مباحثی که در تست نفوذ باید نسبت به آن تسلط بالایی داشته باشید، کار با لینوکس و بهخصوص کالی لینوکس است. یک راه ساده و تاثیرگذار برای یادگرفتن کار با کالی لینوکس هم نصب این سیستم عامل به صورت مجازی یا مستقیم، و استفاده از آن به مدت طولانی است. […]
استراتژی Zero Trust چیست؟
امنیت زیرو تراست یا Zero Trust یک مدل امنیتی در فناوری اطلاعات است که سختگیرانه هر شخص یا دستگاهی را که قصد دسترسی به منابع موجود در یک شبکهی خصوصی داشته باشد، ملزم به تأیید هویت میکند؛ صرف نظر از این که آن شخص یا دستگاه بیرون مرزهای شبکه باشد یا داخل آن. اگر چه […]
تحلیل Lemon Duck : بدافزار یا APT؟
نویسنده: کوشا زنجانییک ماه پیش از طرف شرکتی (که در این مقاله آن را شرکت قربانی صدا میکنیم) یک لاگ برای من ارسال شد که فعالیتی مخرب در آن تشخیص داده شده بود. تنها چیزی که من در این لاگ پیدا کردم، یک URL بود!ابتدا با تکنیکهای Google Dork این لینک را جستجو کردم. بعد […]
برنامهنویسی چیست؟
همه ما میدانیم که برنامه نویسی در ۳۰ سال گذشته محبوبیت بسیار زیادی کسب کرده است. امروزه بسیاری از دانشجوها به سراغ رشتههای مربوط به برنامه نویسی میروند تا از این طریق در شرکتهای بزرگی مثل گوگل، مایکروسافت و… استخدام شوند. اما سوال اینجاست که ماهیت برنامه نویسی چیست؟ در این مقاله قرار است از […]
جلوگیری از فیشینگ با فایروال سوفوس (Sophos)
با توجه به اینکه بهصورت روزانه حجم حملات سایبری به شبکههای اینترنتی بیشتر میشود، بسیاری از سازمانها برای محافظت از منابع خود مجبور هستند از سیستمهای امنیتی یکپارچه مثل UTM و NGF استفاده کنند. همچنین خیلی از افراد به سیستمهایی نیاز دارند که بتوانند حملات جدید و متفاوت از حملات بعدی را نیز شناسایی کنند. […]
استخراج اطلاعات هویتی از حافظه دارای حفاظت LSA
نویسنده: سالار بختیاری در این مقاله قصد دارم نحوه کار حفاظت LSA یا «Protected Process Light»، و نحوه دورزدن آن برای دامپکردن اطلاعات هویتی کششده در حافظه را توضیح دهم. قبل از این که وارد مبحث دامپکردن اطلاعات هویتی کششده یا بحث درباره حفاظت LSA شویم، لازم است با دسترسیهای اختصاصیافته (assigned rights) و سطوح […]
