یییی اسلاید
-
کوبرنتیز چیست؟
کوبرنتیز (که با نام k8s یا Kube نیز شناخته میشود) یک بستر اوپنسورس ارکستراسیون کانتینر است که فرایندهای دستی دخیل در دیپلوی، مدیریت و مقیاسدهی به اپلیکیشنهای کانتینری را خودکار میکند. کلاستر کوبرنتیز چیست؟ با استفاده از کوبرنتیز (Kubernetes) میتوانید مجموعهی هاستهای کانتینرهای لینوکس را کلاستربندی کرده و به آسانی و به صورت کارآمد مدیریت کنید. کلاسترهای کوبرنتیز هاستها را…
بیشتر بخوانید » -
تیم بنفش چیست؟
تیمها باید برای مقابله با چالشهای امنیتی روزافزون، هر روز تغییر کنند و بیشتر و بیشتر خودشان را با شرایط موجود تطبیق دهند. به همین دلیل تیم بنفش تشکیل شده است تا وظایف تیمهای قرمز و آبی را با هم ترکیب کند و کارایی دو تیم را بالا ببرد. تفاوت تیمهای قرمز و آبی تیم قرمز گروهی از هکرها هستند…
بیشتر بخوانید » -
آموزش ویدئویی: تفاوت DevOps و SRE
مهندسی قابلیت اطمینان یا Site Reliability Engineering (که معمولا به اختصار، عنوان SRE برای آن به کار میرود) یکی از حوزههای تقریبا نوظهور در دنیای فناوری اطلاعات است. اما SRE چیست، و دقیقا چه ارتباطی با دوآپس دارد؟ آیا این دو، دو حوزه رقیب یکدیگر هستند، یا میتوان هر دوی آنها را در کنار هم با تیمهای توسعه و عملیات…
بیشتر بخوانید » -
ماینرهای افسارگسیختهی TeamTNT
نویسنده: کوشا زنجانی دیشب به همراه یکی از دوستانم برای باگهانتینگ، در Shodan و Censys دنبال سرورهای Redis NoSQL بودیم (مشخصا به خاطر این که بیشتر این دیتابیسها هیچ سازوکار احراز هویتی ندارند ?). در همین فرایند به چند نکتهی جالب برخوردم که باعث شد این پست بلاگ را بنویسم. به نظر میرسید اکثر سرورهای Redis اکسپلویت شده و به…
بیشتر بخوانید » -
۱۰ دلیل محکم برای یادگیری پایتون در علم داده
اگر نمیدانید یادگیری علم داده را از کجا شروع کنید، این مطلب را بخوانید! علم داده یا Data Science حوزهای وسیع است و بسته به اینکه از کجا و چگونه میخواهید یادگیری آن را شروع کنید، راههای ورود متفاوتی دارد. من یادگیری پایه علم داده را به زبانی به نام R شروع کردم و همین زبان را استفاده کردم تا…
بیشتر بخوانید » -
آموزش ویدئویی مهمترین تاکتیکهای تیم قرمز در امنیت سایبری
تیم قرمز، یکی از بخشهایی است که نقش مهمی در تأمین امنیت سازمانها ایفا میکند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آنها فرق میکند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این است که تیم قرمز، رویکرد…
بیشتر بخوانید » -
جاسوسافزار چیست؟
جاسوسافزار یا نرمافزار جاسوسی نوعی بدافزار یا نرمافزار ناخواسته و مخرب است که برای افشای اطلاعات حساس، سرقت دادههای مربوط به مصرف اینترنت، دسترسی یافتن و یا آسیب رساندن به دستگاه شما طراحیشده است.هر نرمافزاری را که بدون مجوز و ناآگاهانه در دستگاه کاربر دانلود میشود، میتوان بهعنوان جاسوسافزار طبقهبندی کرد. حتی جاسوسافزارهایی که ظاهراً بیخطرند، در واقع حریم خصوصی…
بیشتر بخوانید » -
داکر (Docker) چیست؟
داکر (Docker) یک بستر اوپنسورس برای ساخت، استقرار و مدیریت برنامههای کانتینرشده (Containerized) است. در این مقاله در مورد کانتینرها، شباهتها و تفاوتهای آنها با ماشینهای مجازی (Virtual Machines) میآموزید و دلیل محبوبیت داکر را درمییابید. داکر چیست؟ داکر یک پلتفرم اوپنسورس برای ساختن کانتینر است. برنامهنویسان میتوانند با استفاده از داکر اپلیکیشنهای خود را در قالب کانتینرها سازماندهی کنند.…
بیشتر بخوانید » -
VLAN Hopping چیست؟ چگونه از حمله VLAN Hopping جلوگیری کنیم؟
VLAN Hopping یکی از تکنیکهای حمله و تست نفوذ در شبکه است که به مهاجم اجازه میدهد تقسیمبندیهای شبکه را دور بزند. پیش از آن که درباره این حمله صحبت کنیم، ابتدا لازم است درباره چند مفهوم پایه اندکی بیاموزیم. VLAN چیست؟ VLAN Hopping شبکهی مبتنی بر سوییچ حمله جعل سوییچ (Switch Spoofing) تگگذاری دوگانه (Double Tagging) اکسپلویت VLAN Hopping…
بیشتر بخوانید » -
حمله XSS یا Cross-Site Scripting چیست؟ + ویدئو
آیا تا به حال پیش آمده که در هنگام استفاده از برنامههای تحت وب، پیغامهای عجیبی دریافت کنید؟ یا از شما دسترسیهای نامعقولی خواسته شود؟ یکی از راههایی که هکرها در فضای اینترنت سعی میکنند از طریق آن به سیستم شما نفوذ کنند و اطلاعاتتان را سرقت کنند، جاوا اسکریپت است و ما در این مقاله قصد داریم در رابطه…
بیشتر بخوانید »
