شهریور ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: یییی اسلاید

csrf defence

چگونه از حمله CSRF جلوگیری کنیم؟

حملات CSRF یا XSRF، یکی از مهم‌ترین حملات وب هستند که در صورت موفق‌شدن به مهاجم اجازه می‌دهند در یک وب‌اپلیکیشن، تمام اقداماتی را که کاربر قربانی قادر به انجام آن‌هاست، با تمام مجوزها و سطح دسترسی قربانی انجام دهند. راه‌های مختلفی برای جلوگیری از حملات CSRF وجود دارد، در این مقاله دو راه اصلی […]
ادامه مطلب
ویندوز 11

تجربه کار با نسخه نشت‌شده ویندوز ۱۱

بعد از چند ساعت کارکردن با نسخه‌ی نشت‌شده‌ی معروف ویندوز ۱۱ که حالا سر زبان‌ها افتاده، به یک نتیجه‌ی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخه‌ی مرتب‌شده و تمیزتر از ویندوز ۱۰ […]
ادامه مطلب
cross-site-request-forgery

آسیب‌پذیری CSRF چیست؟

در این مقاله می‌آموزیم که آسیب‌پذیری CSRF (کوتاه‌شده‌ی Cross-Site Request Forgery یا جعل درخواست میان‌وبگاهی) چیست؟ چند مورد از نمونه‌های رایج آسیب‌پذیری‌های CSRF را تشریح می‌کنیم، و نحوه جلوگیری از حملات CSRF را توضیح می‌دهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار می‌کند؟ نحوه […]
ادامه مطلب
VPS-vs-VDS

VDS چیست و چه تفاوتی با VPS دارد؟

اگر سایتی دارید با سرورهای مختلف کار می‌کند، احتمالا با  VDS یا سرورهای مجازی اختصاصی و VPS یا سرورهای مجازی خصوصی مواجه شده‌اید. شاید آشنایی مختصر با این سرورها داشته باشید. اما واقعا این سرورها چگونه‌اند و چه تفاوتی با سرورهای دیگر دارند؟! شاید هم بین انتخاب سرور VDS و سرور VPS مردد مانده‌اید! برای […]
ادامه مطلب
same origin policy

SOP چیست؟

سیاست مبدأ مشترک، Same Origin Policy یا به اختصار SOP، مکانیزمی امنیتی در مرورگررهای وب است که هدف آن جلوگیری از حمله‌کردن وبسایت‌ها به یکدیگر است. سیاست SOP اجازه نمی‌دهد اسکریپت‌های یک مبدأ (Origin)، به داده‌های یک مبدأ دیگر دسترسی داشته باشند. مبدأ یا Origin تشکیل شده از اسکیم URI، دامنه و شماره پورت. برای […]
ادامه مطلب
آنتی ویروس رایگان

معرفی بهترین آنتی ویروس‌های رایگان برای کامپیوتر

هر روزی که می‌گذرد، رایانه‌ها بیشتر در معرض بدافزارها، کی لاکرها و تروجان‌ها قرار می‌گیرند؛ بنابراین نصب یک آنتی ویروس قدرتمند یکی از مهم‌ترین کارهایی است که باید برای کامپیوتر جدید خود انجام دهید. به دلیل این‌که عدم محافظت از کامپیوتر شما ممکن است خطرناک باشد و به سیستم شما آسیب بزند. خوشبختانه شما می‌توانید […]
ادامه مطلب
کتاب CEH v11

دانلود کتاب CEH v11 | هکر قانونمند

دوره هکر قانونمند یا CEH، یکی از معتبرترین گواهی‌نامه‌های هک اخلاقی است که برای سنجش مهارت و استخدام کارشناسان تست نفوذ توسط کارفرمایان در سراسر جهان مورد استفاده قرار می‌گیرد. در حقیقت این دوره به عنوان مقدماتی‌ترین دوره برای ورود تخصصی به حوزه‌های تست نفوذ و امنیت اطلاعات به شمار می‌رود. این دوره توسط موسسه […]
ادامه مطلب
api چیست؟

API چیست؟ | چندمورد از کاربردهای آن

نام  API‌امروزه زیاد به گوش همه ما رسیده است و دنیای وب را تحت تاثیر خودش قرار داده. وقتی به راحتی می‌توانید با استفاده از برنامه‌های موبایل وارد حساب ایمیل خود ‌شوید یا بدون استفاده از شبکه‌های اجتماعی و فقط با یک کلاینت به حساب کاربری خود دسترسی پیدا ‌کنید و فعالیت ‌کنید، این API […]
ادامه مطلب
فایروال fortigate blocked

بلاک شدن فورتی گیت

در حال حاضر شرکت فورتی نت با فایروال‌های شناخته‌شده و محبوب خود، یعنی فایروال فورتی گیت، بازار خوبی در فضای امنیت ایران پیدا کرده و روزبه‌روز شرکت‌ها و سازمان‌های بیشتری به استفاده از محصولات این شرکت خوش‌نام امنیتی روی می‌آورند. ولی استفاده از فایروال فورتی گیت در ایران یک مشکل اساسی و بزرگ دارد که […]
ادامه مطلب
فایروال سخت افزاری

فایروال سخت افزاری چیست؟

اصطلاح «فایروال» به معنی سیستمی است که از شبکه‌های خصوصی و کامپیوترها در مقابل نفوذ مهاجم‌ها، دسترسی غیرمجاز، ترافیک شبکه و حملات هکری محافظت می‌کند. نحوه عملکرد آن هم به این شکل است که بسته‌ها (packet) را بین شبکه‌ها مسیریابی می‌کند و در صورت پیدا کردن بسته مشکوک، آن را مسدود کرده و از ورود […]
ادامه مطلب
عنوان ۲۸ از ۳۱« اولین...۱۰۲۰«۲۶۲۷۲۸۲۹۳۰ » ...آخر »

آخرین مطالب