دسته: آموزشهای لیان
چطور امنیت وب سایت خود را بالا ببریم؟
قراردادن وبسایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورتها، شنود ترافیک و دادهکاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» […]
SSL چیست؟
SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایهی انتقال) پروتکلهایی برای برقراری اتصال تاییدشده و رمزگذاریشده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژیهای مرتبط SSL یا SSL/TLS میگویند. جدیدترین نسخه موجود […]
مهندس امنیت کیست؟ راهنمای جامع مهندسی امنیت
هیچ سقفی برای امنیت شبکهی کامپیوتری یک سازمان وجود ندارد و هرچه سطح امنیت بالاتر باشد بهتر است. تمرکز مهندسی امنیت (security engineering) بر طراحی سیستمهای کامپیوتری است که بتوانند با موفقیت اختلالهایی مانند بلایای طبیعی یا حملات سایبری را پشت سر بگذارند. نرمافزارهای امنیتی ناقص یا معیوب ممکن است شبکههای کامپیوتری را نسبت به […]
اکسپلویت چیست؟
اکسپلویت قطعهای از نرمافزار، دیتا یا توالی دستورات است که از یک آسیبپذیری در سیستم یا شبکه سواستفاده میکند. هدف اکسپلویت ایجاد رفتار ناخواسته در سیستم یا شبکه، یا دستیابی غیرمجاز به اطلاعات حساس است. آسیبپذیریها به محض شناسایی به منظور ثبت به CVE ارسال میشوند. CVE یک فرهنگ لغت آسیبپذیری (Vulnerability Dictionary) رایگان […]
حملات DNS، خطری جدی برای سازمانها
سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسبوکار معمولی یا یک کاربر بهندرت به آن فکر میکند. بسیاری از افرادی که کارهای روزمرهی آنها به DNS وابسته است حتی نمیدانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمیدانند این سیستم در عمل چطور کار میکند. ولی بدون […]
ویدئو آموزشی: زنجیرهی کشتار در حملات سایبری
زنجیرهی کشتار سایبری مدلی است که توسط محققان لاکهید مارتین توسعه یافته است. این مدل حملات سایبری را به هفت مرحله طبقهبندی میکند. زنجیرهی کشتار سایبری برای ایجاد یک «برنامهی دفاعی اطلاعاتمحور برای شبکههای کامپیوتری» استفاده میشود. این مدل دفاعی بر مبنای مفهوم نظامی «زنجیرهی کشتار» بنا شده که از مدلهای چندمرحلهای برای توصیف انواع […]
۲۳ ابزار رایگان ریکاوری اطلاعات در سال ۲۰۲۱
چندبار شده در کامپیوتر خود به دنبال یک فایل بگردید و متوجه شوید پاک شده است؟ تقصیر خودتان باشد، تقصیر همکارانتان یا تقصیر هرکسی، اهمیتی ندارد. وقتی فایلی که نیاز دارید پاک شده، چیزی که واقعا به دنبالش هستید بازگردانی آن فایل است، آن هم به سریعترین و کمهزینهترین روش. فایل اتفاقی حذف شده؟ فلش […]
برای کار در حوزهی هوش مصنوعی چه زبان برنامهنویسی را یاد بگیریم؟
هوش مصنوعی یکی از داغترین حوزههای فناوری در دنیای امروز است. ممکن است برای شما سوال شود که بهترین زبانهای برنامهنویسی که افراد علاقهمند به حوزهی هوش مصنوعی میتوانند بیاموزند کدامند؟ جدا از دانش ریاضی لازم برای طراحی الگوریتم، برخی از زبانهای برنامهنویسی هم هستند که برای کار در حوزهی هوش مصنوعی میتوان آنها را […]
OSINT چیست و چگونه میتوان از آن استفاده کرد؟
اگر در حوزهی امنیت کار میکنید یا با آن سر و کار دارید، یکی از بهترین منابعی که میتواند کمک فراوانی به شما بکند OSINT است. ابزارهای فراوانی برای استفاده از OSINT وجود دارد که میتوانند منبعی بسیار عالی برای کسانی باشند که میخواهند یک فرایند تحقیقات بر روی امنیت اطلاعات را آغاز کنند. ولی […]
۷ توصیه برای تامین امنیت شبکههای وایفای
با اینکه شبکهی وایفای اتصال یکپارچه و بیدردسری برای شما فراهم میکند ولی نقایص امنیتی موجود در آن سبب شده هکرها به اکسپلویت کردن آن علاقمند باشند. عدم آگاهی نسبت به ترفندهای هکرها برای هدفقراردادن دستگاههای متصل به شبکهی وایفای، تشخیص عاداتی که بیشترین خطر را برای کاربران به همراه دارند برای آنها دشوار خواهد […]
