دسته: آموزش‌های لیان

شناسایی و استخراج بدافزار PNG از فایل PCAP

امروزه حملات سایبری حالات مختلف و پیچیده‌ای را به خود گرفته‌اند. استفاده از بد‌افزار‌ها در حملات سایبری رو به افزایش است و این بدافزار‌ها، خود شامل دسته‌های متنوعی از جمله تروجان، کرم رایانه‌ای (Worm) و … هستند. بدافزار‌ها بنا به دلایل متفاوتی، مانند دریافت فایل بدافزار اصلی، ارتباط با C&C و …، با دامنه‌ها و […]

کرک اینستاگرام با ۵ ابزار کاربردی

اینستاگرام یکی از اپلیکیشن‌های بسیار محبوب است که به‌طور گسترده در جهان از آن استفاده می‌شود. کرک اینستاگرام معمولا از طریق حملات بروت فورس، مهندسی اجتماعی یا فیشینگ اتفاق می‌افتد. در این مقاله از بلاگ لیان، قصد داریم با معرفی چند ابزار پسورد کرکر به شما نشان دهیم که چگونه می‌توانید یک اکانت اینستاگرام را […]

۱۷ مهارت ضروری برای متخصصان IT در سال ۲۰۲۱

پس از آن‌چه که در سال ۲۰۲۰ تجربه کردیم، بی‌شک ۲۰۲۱ سال تنظیمات مستمر و تحول دیجیتال خواهد بود. برای ادامه کار، متخصصان فناوری‌اطلاعات باید فعالانه به دنبال مهارت‌های IT  پر تقاضا باشند. این مهارت‌ها شما را در رقابت و عملکرد مناسب در حرفه‌ی IT خود حفظ می‌کند، فارغ از این که چه اتفاقی در […]

وبینار امنیت سایبری و کووید۱۹

همیشه در شرایط بحرانی، عده‌ای هستند که با سواستفاده از این شرایط، به دنبال درآمدزایی و یا پیشرفت شغلی هستند. یکی از بحرانی‌ترین شرایط قرن اخیر (و شاید قرن‌های اخیر!) فراگیر شدن بیماری کووید ۱۹ است. بیماری جهانی که سرعت شیوع بسیار بالای آن، باعث شده تا مراکز بهداشتی، درمانی، خدماتی و… حتی برای یک […]

شناسایی باج‌افزار و نحوه عملکرد آن‌ها

باج افزار یا RansomWare یک نرم‌افزار مخرب است که در رایانه یا تلفن همراه ما نصب می‌شود. این بدافزار بعد از قفل کردن اطلاعات شما، پیام‌هایی را نمایش می‌دهد که خواستار پرداخت هزینه برای بازگردانی اطلاعات شما هستند. مانند بدافزارهای دیگر، باج‌افزار را ممکن است از طریق لینک‌های فریبنده و آلوده (با روش‌های مهندسی اجتماعی) […]

چطور امنیت وب سایت خود را بالا ببریم؟

قراردادن وب‌سایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورت‌ها، شنود ترافیک و داده‌کاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» […]

SSL چیست؟

SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایه‌ی انتقال) پروتکل‌هایی برای برقراری اتصال تاییدشده و رمزگذاری‌شده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژی‌های مرتبط SSL یا SSL/TLS می‌گویند. جدیدترین نسخه موجود […]

مهندس امنیت کیست؟ راهنمای جامع مهندسی امنیت

هیچ سقفی برای امنیت شبکه‌ی کامپیوتری یک سازمان وجود ندارد و هرچه سطح امنیت بالاتر باشد بهتر است. تمرکز مهندسی امنیت (security engineering) بر طراحی سیستم‌های کامپیوتری است که بتوانند با موفقیت اختلال‌هایی مانند بلایای طبیعی یا حملات سایبری را پشت سر بگذارند. نرم‌افزارهای امنیتی ناقص یا معیوب ممکن است شبکه‌های کامپیوتری را نسبت به […]

اکسپلویت چیست؟

اکسپلویت قطعه‌ای از نرم‌افزار، دیتا یا توالی دستورات است که از یک آسیب‌پذیری در سیستم یا شبکه سواستفاده می‌کند. هدف اکسپلویت ایجاد رفتار ناخواسته در سیستم یا شبکه، یا دستیابی غیرمجاز به اطلاعات حساس است.   آسیب‌پذیری‌ها به محض شناسایی به منظور ثبت به CVE ارسال می‌شوند. CVE یک فرهنگ لغت آسیب‌پذیری (Vulnerability Dictionary) رایگان […]

حملات DNS، خطری جدی برای سازمان‌ها

سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسب‌وکار معمولی یا یک کاربر به‌ندرت به آن فکر می‌کند. بسیاری از افرادی که کارهای روزمره‌ی آن‌ها به DNS وابسته است حتی نمی‌دانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمی‌دانند این سیستم در عمل چطور کار می‌کند. ولی بدون […]
عنوان ۲ از ۶«۱۲۳۴۵ » ...آخر »