تضمین این موضوع که یک برنامه وب در امنیت قرار دارد، برای اغلب طراحان و توسعهدهندگان چالشبرانگیز است، زیرا آنها بهطور معمول تحت فشار قرار دارند تا برنامه را برای انتشار در اسرع وقت آماده کنند. به...
ابزارهای بیشماری برای شکستن مکانیزمهای امنیتی و ورود به برنامههای مبتنی بر وب وجود دارد. اگر سایت از خطمشیهای امنیتی مشخصی همچون قفل کردن تعداد تلاشهای ناموفق استفاده نکند، برای یک هکر تنها...
حملات Cross-Site در چند سال گذشته رایج شدهاند. هر دو حمله Cross-Script و حملات جعل درخواست از سایتهای دیگر (CSRF) سرنام cross-site request forgery attacks بهطور ویژهای روی ورودیهایی که به شکل...
ایمنسازی وبسرورها مستلزم بهکارگیری یکسری استراتژیهای دفاع در عمق است. در حال حاضر شش دفاع خوب ایمنسازی یا در اصطلاح تخصصی قفل کردن سیستمعامل تا حد عملی، نصب منظم وصلهها در زمان درست، غیر فعال...
Windows Firewall و Windows Defender برنامههایی هستند که از نسخه 7 ویندوز به این سیستم عامل اضافه شدند تا به شما برای محافظت از شبکه خانگی و امن نگه داشتن دادههایتان در مقابل تهدیدات اینترنت کمک...
احراز هویت نقش مهمی در امنیت وبسایتها ایفا میکند. ممکن است بخشهایی در یک سایت وجود داشته باشند که باید محدود شوند یا دسترسی به محتوای محرمانه یا حساس برای هر فردی امکانپذیر نباشد. روشهای مختلف...
بخش عمدهای از آسیبپذیریهای کشف شده در ارتباط با وبسرورها این امکان را در اختیار هکرها میدهند که موارد کشف شده را روی وبسرورها آزمایش کنند به این امید که مسئولان مربوطه وصلهها را برای ترمیم...
31-ام مارس هر سال روز جهانی پشتیبان گیری نامگذاری شده است. رویدادی که همه ساله یادآوری میکند پشتیبان گیری از دادهها بخشی واجب و ضروری برای سلامت و امنیت دادههای شما است. این امر مهم و حیاتی به...
دنیای وب مکانی است که همه ما را به یکدیگر متصل میکند، اما تعداد کمی از کاربران با کم و کیف سرویسها و فرآیندهای پشت صحنه وب آشنایی دارند. سرورهای وب، برنامههای وب و سرورهای SQL از جمله مولفههای...
مشاغل مرتبط با امنیت جنبههای زیادی را در بر میگیرند که از آن جمله میتوان به متخصص امنیت اطلاعات، تحلیلگر امنیت، مدیر امنیت شبکه، مدیر سیستم (با نگاه مسئولانه به امنیت)، مهندس امنیت و همچنین نقش...
حمله دائمی انکار سرویس بهنام phlashing شناخته میشود. ایده phlashing این است که دستگاه یا سختافزار به شکل دائم غیرقابل استفاده شود. در حالی که چنین حملاتی عمدتاً نظری تلقی میشوند، اما ابزارهایی...
دو مکانیسم اصلی پیشگیری و تشخیص برای مقابله با حمله روبایش جلسات وجود دارد. راه اصلی برای محافظت در برابر روبایش رمزگذاری است. اقدامات پیشگیرانه شامل محدود کردن اتصالاتی است که میتوانند وارد شبکه...
روبایش یک نشست اجازه میدهد رویکرد شنود وارد مرحله بعدی شود. روبایش یک فرآیند فعال است که از نقاط ضعف TCP / IP در یک ارتباط شبکهای بهره میبرد. در حمهل سرقت نشست هکر ضمن آنکه به دنبال شوند است، سعی...
ابزارهای مختلفی برای شنود وجود دارد که برخی از آنها رایگان و برخی دیگر ممکن است تا هزار دلار قیمت داشته باشند. ابزارهایی شبیه به Wireshark هر آن چیزی که یک هکر یا کارشناس امنیتی به آن نیاز دارند را...
بررسی دقیق نحوه کار پروتکل ARP به زمان زیادی نیاز دارد، اما به عنوان یک کارشناس امنیتی باید ببنید که فرآیند جعل ARP چگونه انجام میشود. فرآیند جعل با ارسال درخواست یا پاسخهای مختلف ARP به سوئیچ و...
این روزها برنامهریزی برای حفاظت از سیستمها، شبکهها، پایگاههای داده و برنامهها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها به یک امر حیاتی برای سازمان...
