دسته: یییی اسلاید
معرفی بهترین آنتی ویروسهای رایگان برای کامپیوتر
هر روزی که میگذرد، رایانهها بیشتر در معرض بدافزارها، کی لاکرها و تروجانها قرار میگیرند؛ بنابراین نصب یک آنتی ویروس قدرتمند یکی از مهمترین کارهایی است که باید برای کامپیوتر جدید خود انجام دهید. به دلیل اینکه عدم محافظت از کامپیوتر شما ممکن است خطرناک باشد و به سیستم شما آسیب بزند. خوشبختانه شما میتوانید […]
دانلود کتاب CEH v11 | هکر قانونمند
دوره هکر قانونمند یا CEH، یکی از معتبرترین گواهینامههای هک اخلاقی است که برای سنجش مهارت و استخدام کارشناسان تست نفوذ توسط کارفرمایان در سراسر جهان مورد استفاده قرار میگیرد. در حقیقت این دوره به عنوان مقدماتیترین دوره برای ورود تخصصی به حوزههای تست نفوذ و امنیت اطلاعات به شمار میرود. این دوره توسط موسسه […]
API چیست؟ | چندمورد از کاربردهای آن
نام APIامروزه زیاد به گوش همه ما رسیده است و دنیای وب را تحت تاثیر خودش قرار داده. وقتی به راحتی میتوانید با استفاده از برنامههای موبایل وارد حساب ایمیل خود شوید یا بدون استفاده از شبکههای اجتماعی و فقط با یک کلاینت به حساب کاربری خود دسترسی پیدا کنید و فعالیت کنید، این API […]
بلاک شدن فورتی گیت
در حال حاضر شرکت فورتی نت با فایروالهای شناختهشده و محبوب خود، یعنی فایروال فورتی گیت، بازار خوبی در فضای امنیت ایران پیدا کرده و روزبهروز شرکتها و سازمانهای بیشتری به استفاده از محصولات این شرکت خوشنام امنیتی روی میآورند. ولی استفاده از فایروال فورتی گیت در ایران یک مشکل اساسی و بزرگ دارد که […]
فایروال سخت افزاری چیست؟
اصطلاح «فایروال» به معنی سیستمی است که از شبکههای خصوصی و کامپیوترها در مقابل نفوذ مهاجمها، دسترسی غیرمجاز، ترافیک شبکه و حملات هکری محافظت میکند. نحوه عملکرد آن هم به این شکل است که بستهها (packet) را بین شبکهها مسیریابی میکند و در صورت پیدا کردن بسته مشکوک، آن را مسدود کرده و از ورود […]
تست نفوذ با متاسپلویت: Mimikatz
در این مقاله خواهیم آموخت که پس از کسب دسترسی به یک ماشین ویندوزی که بخشی از یک Domain Controller یا کنترلکننده دامنه است، چگونه میتوانیم با استفاده از ماژول پیشساختهی Mimikatz در متاسپلویت – که با نام kiwi نیز شناخته میشود – حملات و کارهای مختلفی روی آن انجام دهیم. این مقاله در واقع […]
حمله DOS چیست؟
اگر با مفاهیم امنیت شبکه آشنایی داشته باشید، اسم حمله DoS و DDoS به گوشتان خورده است. اما حملات داس و دیداس چه نوع حملاتی هستند و چگونه به شبکه آسیب میزنند؟ تفاوت حملههای DoS و DDoS در چیست و برای مقابله با این حملات چه باید کرد؟ اینها سوالاتی است که با مطالعه این […]
تورنت چیست؟
به احتمال زیاد شما هم اسم تورنت را شنیدهاید یا حداقل در جستجوهای اینترنتی خود با این واژه برخورد کردید. صرف نظر از اینکه از این سرویس استفاده کردهاید یا خیر، خیلی از مردم درک درستی از این سرویس ندارند. سوال مهمی که وجود دارد این است که وظیفه تورنت چیست؟ به همین دلیل در […]
نحوهی ایجاد و اداره یک مرکز عملیات امنیت
مراکز عملیات امنیت امروزی (یا همان مراکز SOC) باید به تمامی امکانات مورد نیاز برای ایجاد یک سد دفاعی قدرتمند و موثر برای حفاظت از زیرساخت IT پویا و همواره در حال تغییر سازمانها مجهز باشند. این امکانات بازهی وسیعی از فناوریهای تشخیص و پیشگیری، دریایی از ابزارهای گزارش اطلاعات تهدید و دسترسی به نیروی […]
XML چیست و آسیبپذیری XXE چگونه به وجود میآید؟
در این مقاله میخواهیم با مثال عملی و استفاده از کد، با آسیبپذیری XXE آشنا شویم. XXE یا XML External Entities، در لیست OWASP Top 10 برای آسیبپذیریهای وب، در رتبه چهارم قرار دارد و بخش مهمی از حملات وب، حملات تزریق XXE هستند. اما برای این که بهتر بتوانیم این آسیبپذیری را درک کنیم، […]
