یییی اسلاید
-
نتورک پلاس چیست؟
آیا تا به حال به گذراندن دورههای شبکه فکر کردهاید؟ برای این که تبدیل به مهندس شبکه شوید، مسیرهای زیادی پیش روی شما وجود دارد. احتمالا زمانی که تصمیم گرفتید با انتخاب رشته “شبکه”، مسیر شغلی خود را مشخص کنید، به دورهی نتورک پلاس برخورده باشید. اگر تا امروز، این مدرک را دریافت نکرده یا به دلایلی رشته دیگری را…
بیشتر بخوانید » -
مقایسه فایروالهای سختافزاری بازار ایران
کسانی که در حوزه IT و بهخصوص امنیت فعال هستند، فایروالها را به خوبی میشناسند؛ دیوارهای دفاعی قدرتمندی که شبکههای ما را در برابر ترافیک مخرب و نفوذ مهاجمان سایبری حفاظت میکنند و زیربنای امنیت هر شبکهای را تشکیل میدهند. امروزه فایروالها شکلهای گوناگونی دارند، از فایروالهای نرمافزاری و مجازی گرفته، تا انواع فایروال سختافزاری و فایروال ابری، و حتی…
بیشتر بخوانید » -
دانلود کتاب Bug Bounty Playbook ورژن ۱ و ۲
باگ بانتی چیست؟ برنامه باگ بانتی به محققان سایبری و امنیتی مستقل این اجازه را میدهد تا اشکالات و نواقص را به سازمان مورد نظر گزارش دهد و در ازای آن پاداش دریافت کنند. این اشکالات معمولا اکسپلویتهای امنیتی و آسیبپذیری هستند، گرچه میتواند شامل مشکلات فرآیندی، نقص سختافزاری و … نیز باشند. کتاب Bug Bounty Playbook یک راهنمای جامع…
بیشتر بخوانید » -
دانلود کتاب Mastering Malware Analysis
امروزه دنیای امنیت سایبری به سرعت در حال تغییر است و بسیاری از تهدیدات قدیمی دیگر وجود خارجی ندارند. دلایلی متعددی نیز برای این امر وجود دارد اما عمدتا به این دلیل است که محیط سیستمهایی که سازمانها استفاده میکنند، به طور مداوم در حال پیشرفت و توسعه است و موازی با آن روشهای جدید برای نفود به این سیستمها…
بیشتر بخوانید » -
ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات
ISMS: یک استاندارد امنیتی در سطح جهانی هر فرایندی که بر محوریت تجارت میباشد، در معرض تهدیدات امنیتی و نقض حریم خصوصی قرار دارد. فناوریهای پیشرفته، تا حدود زیادی قادر به مقابله با حملات امنیت سایبری هستند، اما اینها کافی نیست؛ سازمانها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاستها و رفتار نیروی کار نیز میتواند این خطرات را به…
بیشتر بخوانید » -
چرا سازمانها به مرکز NOC نیاز دارند؟
مرکز عملیات شبکه یا NOC یک گروه کاملاً متخصص از مهندسان IT را تشکیل میدهد که نظارت، مدیریت و عیبیابی شبکه کامپیوتری و زیرساختهای مخابراتی را برعهده دارد. دسترسی به تیم NOC یک مزیت منحصر به فرد برای هر کسبوکار است. هر شرکتی بعد از اینکه زیرساخت شبکه اینترنت خود را پیادهسازی کرد، نیاز دارد متخصصانی را بهکارگیری کند که…
بیشتر بخوانید » -
OS Command Injection چیست؟
در این مقاله یکی از رایجترین حملات تزریق فرمان را توضیح میدهیم. این حمله که به نامهای تزریق فرمان سیستمعامل، تزریق دستور OS و تزریق Shell شناخته میشود، یکی از حملات وب به شمار میرود. در بخشهای بعدی آسیبپذیریهایی را که میتوان برای این حمله از آنها سواستفاده کرد و نحوهی شناسایی و اکسپلویت آنها را تشریح میکنیم، چند مورد…
بیشتر بخوانید » -
چگونه از حمله CSRF جلوگیری کنیم؟
حملات CSRF یا XSRF، یکی از مهمترین حملات وب هستند که در صورت موفقشدن به مهاجم اجازه میدهند در یک وباپلیکیشن، تمام اقداماتی را که کاربر قربانی قادر به انجام آنهاست، با تمام مجوزها و سطح دسترسی قربانی انجام دهند. راههای مختلفی برای جلوگیری از حملات CSRF وجود دارد، در این مقاله دو راه اصلی جلوگیری از حملات، یعنی استفاده…
بیشتر بخوانید » -
تجربه کار با نسخه نشتشده ویندوز ۱۱
بعد از چند ساعت کارکردن با نسخهی نشتشدهی معروف ویندوز ۱۱ که حالا سر زبانها افتاده، به یک نتیجهی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخهی مرتبشده و تمیزتر از ویندوز ۱۰ است. در این نسخه چند…
بیشتر بخوانید » -
آسیبپذیری CSRF چیست؟
در این مقاله میآموزیم که آسیبپذیری CSRF (کوتاهشدهی Cross-Site Request Forgery یا جعل درخواست میانوبگاهی) چیست؟ چند مورد از نمونههای رایج آسیبپذیریهای CSRF را تشریح میکنیم، و نحوه جلوگیری از حملات CSRF را توضیح میدهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار میکند؟ نحوه ساختن اکسپلویت CSRF با Burp…
بیشتر بخوانید »
