ابزارهای بیشماری برای شکستن مکانیزمهای امنیتی و ورود به برنامههای مبتنی بر وب وجود دارد. اگر سایت از خطمشیهای امنیتی مشخصی همچون قفل کردن تعداد تلاشهای ناموفق استفاده نکند، برای یک هکر تنها...
حملات Cross-Site در چند سال گذشته رایج شدهاند. هر دو حمله Cross-Script و حملات جعل درخواست از سایتهای دیگر (CSRF) سرنام cross-site request forgery attacks بهطور ویژهای روی ورودیهایی که به شکل...
با گسترش ویروس کرونا شرکتهای خصوصی و برخی از نهادهای دولتی تهمیداتی در نظر گرفتهاند تا کارمندانشان از رویکرد دورکاری برای انجام فعالیتهای کاری استفاده کنند، همین موضوع باعث شده تا فشارهای پیش...
ایمنسازی وبسرورها مستلزم بهکارگیری یکسری استراتژیهای دفاع در عمق است. در حال حاضر شش دفاع خوب ایمنسازی یا در اصطلاح تخصصی قفل کردن سیستمعامل تا حد عملی، نصب منظم وصلهها در زمان درست، غیر فعال...
احراز هویت نقش مهمی در امنیت وبسایتها ایفا میکند. ممکن است بخشهایی در یک سایت وجود داشته باشند که باید محدود شوند یا دسترسی به محتوای محرمانه یا حساس برای هر فردی امکانپذیر نباشد. روشهای مختلف...
بخش عمدهای از آسیبپذیریهای کشف شده در ارتباط با وبسرورها این امکان را در اختیار هکرها میدهند که موارد کشف شده را روی وبسرورها آزمایش کنند به این امید که مسئولان مربوطه وصلهها را برای ترمیم...
دنیای وب مکانی است که همه ما را به یکدیگر متصل میکند، اما تعداد کمی از کاربران با کم و کیف سرویسها و فرآیندهای پشت صحنه وب آشنایی دارند. سرورهای وب، برنامههای وب و سرورهای SQL از جمله مولفههای...
در ابتدای شیوع ویروس کرونا اغلب افراد تصور میکردند این ویروس محدود به کشور خاصی است و پس از گذشت مدت زمان کوتاهی مهار خواهد شد؛ اما به مرور زمان که بیماری گسترش پیدا کرد و رسانهها اخبار مختلفی...
مشاغل مرتبط با امنیت جنبههای زیادی را در بر میگیرند که از آن جمله میتوان به متخصص امنیت اطلاعات، تحلیلگر امنیت، مدیر امنیت شبکه، مدیر سیستم (با نگاه مسئولانه به امنیت)، مهندس امنیت و همچنین نقش...
حمله دائمی انکار سرویس بهنام phlashing شناخته میشود. ایده phlashing این است که دستگاه یا سختافزار به شکل دائم غیرقابل استفاده شود. در حالی که چنین حملاتی عمدتاً نظری تلقی میشوند، اما ابزارهایی...
زمانی که فرد یا افرادی تصمیم به راهاندازی یک استارتآپ میگیرند باید به یکسری نکات کلیدی توجه داشته باشند. اول آنکه ایدهای که استارتآپ بر پایه آن طرحریزی میشود به درستی انتخاب شده باشد، تحلیل...
کاربران همواره این سوال را مطرح میکنند که بهترین روشن اتصال به اینترنت چیست و باید از شبکههای بیسیم استفاده کنیم یا شبکههای سیمی یک دسترسی مطمئن به اینترنت را فراهم میکنند. هر یک از روشهای فوق...
دو مکانیسم اصلی پیشگیری و تشخیص برای مقابله با حمله روبایش جلسات وجود دارد. راه اصلی برای محافظت در برابر روبایش رمزگذاری است. اقدامات پیشگیرانه شامل محدود کردن اتصالاتی است که میتوانند وارد شبکه...
روبایش یک نشست اجازه میدهد رویکرد شنود وارد مرحله بعدی شود. روبایش یک فرآیند فعال است که از نقاط ضعف TCP / IP در یک ارتباط شبکهای بهره میبرد. در حمهل سرقت نشست هکر ضمن آنکه به دنبال شوند است، سعی...
تفاوت مودم و روتر از سوالات رایج بسیاری از کاربران است که در هنگام خرید دستگاهی برای اتصال به اینترنت با آن رو به رو می شوند. از سوی دیگر یکی از پرسشهای رایج کاربران به تفاوت میان روتر و سوییچ و هاب...
ابزارهای مختلفی برای شنود وجود دارد که برخی از آنها رایگان و برخی دیگر ممکن است تا هزار دلار قیمت داشته باشند. ابزارهایی شبیه به Wireshark هر آن چیزی که یک هکر یا کارشناس امنیتی به آن نیاز دارند را...
