آموزش‌های لیان

  • Application Security یا امنیت نرم‌افزار چیست ؟

    Application Security یا امنیت نرم‌افزار چیست ؟

    Application Security چیست ؟ Application Security (امنیت نرم‌افزارهای کاربردی) مجموعه‌ای از اقدامات، تکنیک‌ها و ابزارهایی است که برای محافظت از نرم‌افزارها در برابر تهدیدات و آسیب‌پذیری‌های امنیتی استفاده می‌شود. هدف اصلی از امنیت نرم‌افزارهای کاربردی، حفاظت از داده‌های حساس، تضمین حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز، سوءاستفاده و حملات به نرم‌افزارها است. نرم‌افزارهای کاربردی می‌توانند در هر سطحی…

    بیشتر بخوانید »
  • Logic Bomb یا بمب منطقی چیست ؟

    Logic Bomb یا بمب منطقی چیست ؟

    Logic Bomb چیست ؟ Logic Bomb (بمب منطقی) نوعی بدافزار یا کد مخرب است که درون یک برنامه‌ قرار می‌گیرد و به صورت مخفیانه تا زمانی که شرایط خاصی محقق نشود، فعال نمی‌شود. این شرایط می‌تواند یک تاریخ مشخص، تعداد دفعاتی که برنامه اجرا شده یا اقدام خاصی مانند ورود یک کاربر خاص باشد. وقتی این شرط‌ها برقرار شوند، کد…

    بیشتر بخوانید »
  • Network Segmentation چیست ؟

    Network Segmentation چیست ؟

    Network Segmentation چیست ؟ Network Segmentation به فرآیند تقسیم یک شبکه بزرگ به بخش‌ها یا قطعات کوچکتر به‌منظور بهبود امنیت، کارایی و مدیریت شبکه گفته می‌شود. هر بخش از شبکه که به آن segment گفته می‌شود، می‌تواند جداگانه مدیریت و کنترل شود. این کار معمولاً با استفاده از VLAN‌ها (شبکه‌های محلی مجازی)، Subnetting (تقسیم‌بندی شبکه به زیرشبکه‌ها) یا فایروال‌ها انجام…

    بیشتر بخوانید »
  • Data Exfiltration یا نشت داده‌ها چیست ؟

    Data Exfiltration یا نشت داده‌ها چیست ؟

    Data Exfiltration چیست ؟ Data Exfiltration (استخراج یا نشت داده‌ها) به فرایند غیرمجاز دسترسی و انتقال اطلاعات حساس از یک سیستم یا شبکه به مقصدی ناخواسته گفته می‌شود. این فرایند معمولاً توسط مهاجمان سایبری یا کارکنان داخلی که قصد سرقت یا نشت اطلاعات دارند، انجام می‌شود. داده‌های استخراج‌شده می‌توانند شامل اطلاعات شخصی، محرمانه، تجاری یا حتی دولتی باشند. راه‌های متداول…

    بیشتر بخوانید »
  • Malware Analysis یا تحلیل بدافزار چیست ؟

    Malware Analysis یا تحلیل بدافزار چیست ؟

    Malware Analysis چیست ؟ Malware Analysis یا تحلیل بدافزار، فرآیند بررسی و تحلیل نرم‌افزارهای مخرب به منظور شناسایی نوع، عملکرد و هدف آنها است. بدافزار (Malware) شامل انواع مختلفی از برنامه‌های مخرب مانند ویروس‌ها، تروجان‌ها، کرم‌ها، باج‌افزارها و سایر نرم‌افزارهای مخرب است که هدف آن‌ها نفوذ به سیستم‌های کامپیوتری، ایجاد اختلال، سرقت اطلاعات و یا آسیب رساندن به شبکه‌ها و…

    بیشتر بخوانید »
  • Blacklisting یا فهرست سیاه چیست ؟

    Blacklisting یا فهرست سیاه چیست ؟

    Blacklisting چیست ؟ Blacklisting (فهرست سیاه) یک روش امنیتی است که در آن دسترسی یا اجرا برای منابع، نرم‌افزارها، یا فعالیت‌های مشخص شده به‌عنوان تهدید یا غیرمجاز مسدود می‌شود. به عبارت دیگر، در Blacklisting، تنها مواردی که به‌طور خاص در فهرست سیاه قرار دارند، مسدود می‌شوند و سایر موارد به‌طور پیش‌فرض مجاز هستند. ویژگی‌های اصلی Blacklisting: مسدود کردن موارد غیرمجاز:…

    بیشتر بخوانید »
  • Patch Management یا مدیریت پچ چیست ؟

    Patch Management یا مدیریت پچ چیست ؟

    تصور کنید یک ماشین خریده‌اید و پس از مدتی، سیستم ماشین به شما اخطار می‌دهد که کولر به درستی کار نمی‌کند یا کمربندتان به درستی بسته نشده است. در این موقعیت، آیا برای برطرف کردن این مشکل، کل ماشین را تعمیر می‌کنید یا سیستم ماشین را کاملاً تعویض می‌کنید؟ مسلماً نه! شما به جای انجام این کارهای بزرگ و زمان‌بر،…

    بیشتر بخوانید »
  • Whitelisting یا فهرست سفید چیست ؟

    Whitelisting یا فهرست سفید چیست ؟

    Whitelisting چیست ؟ Whitelisting (فهرست سفید) یک روش امنیتی است که در آن تنها منابع، نرم‌افزارها، یا فعالیت‌های مشخص و تأیید شده اجازه دسترسی یا اجرا را دریافت می‌کنند. این روش به‌طور کلی به‌عنوان یک لایه دفاعی برای جلوگیری از تهدیدات امنیتی استفاده می‌شود. در Whitelisting، تنها مواردی که به‌طور خاص در فهرست سفید قرار دارند مجاز به اجرا یا…

    بیشتر بخوانید »
  • Cryptojacking یا رمزکاوی مخفی چیست ؟

    Cryptojacking یا رمزکاوی مخفی چیست ؟

    Cryptojacking یا رمزکاوی مخفی، نوعی حمله سایبری است که در آن مهاجم بدون اطلاع یا رضایت کاربر، از منابع سخت‌افزاری دستگاه او (مثل CPU یا GPU) برای استخراج ارزهای دیجیتال استفاده می‌کند. این کار اغلب با استفاده از بدافزارها یا اسکریپت‌های مخفی در وبسایت‌ها انجام می‌شود. به جای اینکه مهاجم از تجهیزات خود برای استخراج رمزارز استفاده کند، از توان…

    بیشتر بخوانید »
  • VPN چیست ؟

    VPN چیست ؟

    VPN مخفف “Virtual Private Network” است که به معنی شبکه خصوصی مجازی می‌باشد. این فناوری به شما این امکان را می‌دهد که از طریق اینترنت به شبکه‌های خصوصی متصل شوید و ارتباطات خود را امن‌تر کنید. با استفاده از VPN، ترافیک اینترنت شما از طریق یک سرور امن منتقل می‌شود و این باعث می‌شود که هویت شما و فعالیت‌های آنلاین‌تان…

    بیشتر بخوانید »
دکمه بازگشت به بالا