یییی اسلاید
-
بهترین فایروال نرم افزاری شبکه
فایروالها یا “دیوارههای آتش” در مواقعی که پای امنیت و نفوذناپذیری سیستمهای رایانهای به میان میآید، اهمیت پیدا میکنند. برای اینکه یک سیستم در برابر هک و حملات نفوذ، دسترسیهای غیر مجاز و هر تهدیدی نسبت به حریم خصوصی با قدرت ظاهر شود، باید از فایروال قدرتمندی استفاده کند. فایروالها انواع سختافزاری و نرمافزاری دارند که در این مقاله به…
بیشتر بخوانید » -
ویژگیهای یک برنامهنویس حرفهای چیست؟
برنامهنویسی یکی از شغلهای پردرآمد در سراسر دنیاست. اما برای تبدیل شدن به یک برنامهنویس حرفهای باید زمان زیادی را صرف کنید و مهارتهای بالایی کسب کنید. حال سوال اینجاست که یک برنامهنویس باید دارای چه ویژگیهایی باشد که به عنوان یک برنامهنویس حرفهای شناخته شود؟ آیا فقط داشتن مهارتهای برنامهنویسی برای تبدیل شدن یه یک برنامه نویس موفق کافی…
بیشتر بخوانید » -
DevOps چیست؟
در سالهای متمادی در شرکتهای نرمافزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیمها مسئولیت ثابت نگهداشتن اوضاع را برعهده داشتند. همانطور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال میکردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو تیم لازم بود تا دیوار…
بیشتر بخوانید » -
حمله Stored XSS چیست؟
Stored XSS (که به آن حمله XSS مرتبه دو یا persistent هم میگویند) زمانی به وجود میآید که یک اپلیکیشن، داده را از یک منبع غیر قابل اطمینان دریافت میکند و آن داده را بدون رعایت ملاحظات امنیتی در پاسخهای HTTP بعدی خود استفاده میکند. وبسایتی را فرض کنید که به کاربران اجازه میدهد روی پستهای بلاگ نظر بگذارند، و…
بیشتر بخوانید » -
Rest API چیست؟
REST API که با نام RESTful API نیز شناخته میشود یک API یا رابط برنامه نویسی کاربردی است که مطابق با سبک معماری REST است و امکان ارتباط با وب سرویسهای RESTful را به شما میدهد. کلمه REST مخفف عبارت Representational State Transfer و به معنی انتقال حالت بازنمایی است. این زبان توسط یک محقق کامپیوتر به نام “روی فیلدینگ”…
بیشتر بخوانید » -
حمله Reflected XSS چیست؟
آسیبپذیریهای XSS یکی از رایجترین آسیبپذیریهای وب هستند که بخش بزرگی از حملات را به خود اختصاص دادهاند. این حمله به سه شکل اصلی انجام میشود، که Reflected XSS یکی از آنهاست. در این مقاله درباره عواقب و دامنه تاثیرات حملات Reflected XSS صحبت میکنیم و نحوهی یافتن این نوع آسیبپذیری را به طور کامل توضیح خواهیم داد. حمله XSS…
بیشتر بخوانید » -
اسپلانک چیست؟
هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمانها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک ابزار کاربردی برای دادهکاوی است…
بیشتر بخوانید » -
۵۰ دستور مهم لینوکس
بسیاری از ما وقتی اسم لینوکس را میشنویم، یک سیستمعامل پیچیده را تصور میکنیم که فقط برنامهنویسان حرفهای از آن استفاده میکنند؛ ولی لینوکس آنقدرها هم ترسناک نیست! لینوکس یک خانوادهی بزرگ از سیستمعاملهای متن باز مبتنی بر یونیکس است که همگی روی Kernel یا هستهی لینوکس نوشته شدهاند. لینوکس چندین توزیع یا distribution دارد که اوبونتو، فدورا، مینت و…
بیشتر بخوانید » -
تفاوت NGFW و UTM چیست؟
امروزه استفاده از تجهیزات امنیت شبکه فقط یک مزیت نیست بلکه داشتن این تجهیزات به یک ضرورت برای تمامی کسب و کارها تبدیل شده است. زمانی که در مورد راهکارهای امنیتی شبکه تحقیق میکنید، ممکن است با ابزارهای مختلفی برخورد کنید که هر کدام برای یک مشکل خاص کاربرد دارند. اما مهمترین موردی که ممکن است با آن برخورد داشته…
بیشتر بخوانید » -
SSRF چیست؟ تشریح آسیبپذیری SSRF + دانلود مقاله
در این مقاله توضیح میدهیم حملهی SSRF (کوتاهشدهی Sever-Side Request Forgery) یا «تولید ریکوئستهای سمت سرور» چیست؟ چند نمونهی ساده از آن را تشریح میکنیم، و توضیح میدهیم چطور میتوانید انواع آسیبپذیریهای SSRF را شناسایی و اکسپلویت کنید. SSRF چیست؟ حملات SSRF چه عواقبی دارند؟ انواع رایج حملات SSRF حملات SSRF علیه خود سرور حملات SSRF علیه سیستمهای بکاند دیگر…
بیشتر بخوانید »
