Loading posts...

IoCs چیست؟ | نحوه ایجاد و کار IoCs در امنیت | تفاوت بین IoCs و IoAs

زمان مطالعه : ۳ دقیقه عبارت Indicators of Compromise که به‌اختصار در امنیت به آن IoC به آن گفته می‌شود، با کمک IoC می‌توان اطلاعاتی در رابطه با شواهد، رخداد و حملات امنیتی به‌منظور به‌دست آوردن بردار امنیتی یک سازمان جمع‌آوری کرد.

ادامه مطلب

آسیب‌پذیری CSRF چیست؟ | انواع + تأثیرات + ابزارهای کشف (۶ دقیقه)

زمان مطالعه : ۶ دقیقه آسیب‌پذیری CSRF همان موضوعی است، همیشه در مباحث امنیت می‌گوییم که نباید روی هر لینک یا فایلی که برای شما از طریق‌های مختلف مثل شبکه‌های اجتماعی، سایت‌ها، ایمیل و … ارسال می‌شود کلیک کنید زیرا باعث هک شدن سیستم‌های شما می‌شود. در این مقاله آموزشی می‌خواهیم به یک آسیب‌پذیری خطرناک به نام CSRF  صحبت کنیم که تاکنون سرویس‌های قوی و معروفی چون Netflix  و Youtube دچار آن شده‌اند. به این نوع حمله لقب  “هیولای خفته‌ی جهان امنیت وب” را داده‌اند. پس با متخصص شو همراه باشید تا به صورت کامل با آسیب‌پذیری CSRP آشنا شوید.

ادامه مطلب

آموزش گام به گام ثبت اکسپلویت در Exploit-db همراه با مثال عملی

زمان مطالعه : ۶ دقیقه معرفی وب‌سایت Exploit-db و آموزش نحوه‌ی ثبت اکسپلویت در سایت Exploit-db این مقاله‌ای که می‌خواهم شمارا با سایت Exploit-db آشنا کنم توسط شرکت Offensive Security ساخته است. این وب‌سایت بسیار قدرتمند و رایگان است. که درزمینه‌ی هک و تست نفوذ می‌باشد و با کمک آن می‌توان روزانه تعداد زیادی از جدیدترین آسیب‌پذیری‌های ثبت‌شده توسط متخصصین هک و امنیت را به همراه روش‌های پیاده‌سازی آن‌ها یاد گرفت و در صورت وجود آن آسیب‌پذیری‌ها در درون سازمان یا شرکتمان آن‌ها را برطرف نمود.

ادامه مطلب

سیر تا پیاز گوگل هکینگ (google hacking) به همراه ویدیو آموزشی

زمان مطالعه : ۳ دقیقه موتور جست‌وجوی گوگل، امروزه یکی از قدرتمندترین موتورهای جست‌وجو است که افراد هر موضوعی را بخواهند در سطح اینترنت پیدا کنند آن را در موتور جست‌وجو گوگل می‌یابند. گوگل برای جست‌وجوی راحت افراد یک سری دورک ها و تکنیک‌های پیشرفته‌ای را قرار داده، که با کمک آن‌ها جست‌وجو آسان‌تر شده و سریع‌تر افراد می‌توانند به نتیجه‌ی موردنظر خود برسند. هکرها نیز از همین دورک ها استفاده کردند و گوگل هکینگ (google hacking) که نام دیگر آن گوگل دورک است را مطرح کردند.

ادامه مطلب

چرا جمع‌آوری اطلاعات(Footprinting) قبل از شروع هک مهم است؟؟

زمان مطالعه : ۳ دقیقه جمع‌آوری اطلاعات (Footprinting) به‌عنوان مراحل اولیه هک اخلاقی و قانونمند (Reconnaissance Of Ethical Hacking) می‌باشد. زمانی که شما به‌عنوان هکر قانونمند در یک سازمان برای تأمین امنیت قرار می‌گیرید و قراردادی را با آن سازمان می‌بندید. قبل از هر کار باید اطلاعات خیلی خوبی را از آن سازمان و دستگاه، وب‌سایت، شبکه‌های اجتماعی، سرویس‌های آن و … داشته باشید تا بتوانید مثل یک هکر فکر کرده و متدهایی را که به شبکه آسیب میزند را شناسایی کرده و مانع از انجام آن فعالیت‌ها درون شبکه، وب‌سایت و … شوید.

ادامه مطلب

اصلاح ۸ باور غلط در امنیت وب سایت های بزرگ و تازه کار به زبان ساده

زمان مطالعه : ۴ دقیقه امروزه امنیت وب سایت ها به دلیل وجود بیماری کرونا و تعطیلی خیلی از مراکز آموزشی مثل دانشگاه، مؤسسات، فروشگاه‌ها و … استفاده از وب‌سایت مرسوم شده و خیلی از کارها و سفارش‌ها به‌صورت آنلاین و دوره‌های آموزشگاه‌ها به‌صورت وبینار و وب کست ارائه می‌شود بسیار مهم شده است.

ادامه مطلب

۷ راهکار اساسی و لازم برای افزایش امنیت تلفن همراه و موبایل در سال ۲۰۲۱

زمان مطالعه : ۴ دقیقه امروزه استفاده از تلفن همراه هوشمند بسیار عمومیت پیداکرده است به‌طوری‌که تمامی افراد حداقل یک تلفن همراه که به اینترنت متصل است رادارند و همین موضوع باعث افزایش تهدیدات تلفن همراه یا موبایل شده است. در این مقاله از متخصص شو می‌خواهیم ۷ راهکار اساسی و لازم برای افزایش امنیت تلفن همراه و موبایل خود را مورد صحبت و بررسی قرار دهیم تا به ایمن نگه‌داشتن موبایلتان کمک کرده باشیم.

ادامه مطلب

۱۱۲ چک‌لیست و نکات امنیتی کامل ویندوز سرور (از سیر تا پیاز)

زمان مطالعه : ۷ دقیقه من در این مقاله آموزشی چک‌لیستی کامل از تمام نکات امنیتی ویندوز سرور فراهم کردم که به شما عزیزان کمک می‌کند سرویس‌های خود را به‌صورت امن‌تری و با اختلال کمتری در اختیار کاربرانتان قرار دهید.

ادامه مطلب