زمان مطالعه : ۳ دقیقه عبارت Indicators of Compromise که بهاختصار در امنیت به آن IoC به آن گفته میشود، با کمک IoC میتوان اطلاعاتی در رابطه با شواهد، رخداد و حملات امنیتی بهمنظور بهدست آوردن بردار امنیتی یک سازمان جمعآوری کرد.
زمان مطالعه : ۶ دقیقه آسیبپذیری CSRF همان موضوعی است، همیشه در مباحث امنیت میگوییم که نباید روی هر لینک یا فایلی که برای شما از طریقهای مختلف مثل شبکههای اجتماعی، سایتها، ایمیل و … ارسال میشود کلیک کنید زیرا باعث هک شدن سیستمهای شما میشود. در این مقاله آموزشی میخواهیم به یک آسیبپذیری خطرناک به نام CSRF صحبت کنیم که تاکنون سرویسهای قوی و معروفی چون Netflix و Youtube دچار آن شدهاند. به این نوع حمله لقب “هیولای خفتهی جهان امنیت وب” را دادهاند. پس با متخصص شو همراه باشید تا به صورت کامل با آسیبپذیری CSRP آشنا شوید.
زمان مطالعه : ۶ دقیقه معرفی وبسایت Exploit-db و آموزش نحوهی ثبت اکسپلویت در سایت Exploit-db این مقالهای که میخواهم شمارا با سایت Exploit-db آشنا کنم توسط شرکت Offensive Security ساخته است. این وبسایت بسیار قدرتمند و رایگان است. که درزمینهی هک و تست نفوذ میباشد و با کمک آن میتوان روزانه تعداد زیادی از جدیدترین آسیبپذیریهای ثبتشده توسط متخصصین هک و امنیت را به همراه روشهای پیادهسازی آنها یاد گرفت و در صورت وجود آن آسیبپذیریها در درون سازمان یا شرکتمان آنها را برطرف نمود.
زمان مطالعه : ۶ دقیقه شبیهساز شبکه موضوع اصلی این مقاله است که در ابتدا میخواهیم بررسی کنیم که شبیهساز شبکه چیست و انواع آن کدام است و چه تفاوتهایی در بین آنها وجود دارد. تا ابتدا دید بهتری در مورد این موضوع گرفته تا بتوانیم بهترین ابزار و نرمافزار را برای انجام تست و آموزش خود انتخاب کنیم.
زمان مطالعه : ۸ دقیقه سرور مجازی Virtual Private Server که بهاختصار به آن VPS گفته میشود، موضوع این مقاله است که میخواهیم به صورت جزئی در مورد آن صحبت کنیم تا به یک دید مناسب در مورد آن برسیم و در انتها نیز یک راهکار و روشی را به شما آموزش خواهیم داد تا بتوانید یک سرور مجازی رایگان را برای خود ایجاد کنید. پس با من همراه باشید و حتماً نظرات خود را در انتهای آن وارد کنید.
زمان مطالعه : ۴ دقیقه آموزش گامبهگام برگرداندن اکانت شخصی و بیزینسی غیرفعال شده (Disabaled) اینستاگرام را به صورت کامل یاد خواهیم داد حتما با من همراه باشید.
زمان مطالعه : ۳ دقیقه موتور جستوجوی گوگل، امروزه یکی از قدرتمندترین موتورهای جستوجو است که افراد هر موضوعی را بخواهند در سطح اینترنت پیدا کنند آن را در موتور جستوجو گوگل مییابند. گوگل برای جستوجوی راحت افراد یک سری دورک ها و تکنیکهای پیشرفتهای را قرار داده، که با کمک آنها جستوجو آسانتر شده و سریعتر افراد میتوانند به نتیجهی موردنظر خود برسند. هکرها نیز از همین دورک ها استفاده کردند و گوگل هکینگ (google hacking) که نام دیگر آن گوگل دورک است را مطرح کردند.
زمان مطالعه : ۳ دقیقه جمعآوری اطلاعات (Footprinting) بهعنوان مراحل اولیه هک اخلاقی و قانونمند (Reconnaissance Of Ethical Hacking) میباشد. زمانی که شما بهعنوان هکر قانونمند در یک سازمان برای تأمین امنیت قرار میگیرید و قراردادی را با آن سازمان میبندید. قبل از هر کار باید اطلاعات خیلی خوبی را از آن سازمان و دستگاه، وبسایت، شبکههای اجتماعی، سرویسهای آن و … داشته باشید تا بتوانید مثل یک هکر فکر کرده و متدهایی را که به شبکه آسیب میزند را شناسایی کرده و مانع از انجام آن فعالیتها درون شبکه، وبسایت و … شوید.
زمان مطالعه : ۲ دقیقه بررسی وضعیت سلامت شبکه تجهیزات سیسکو که امروزه در تمام سازمان و شرکتهای خصوصی و دولتی از آن استفاده میشود یکی از مهمترین دغدغهها میباشد که آیا شبکه سیسکو ما از سلامت خوبی برخوردار است تا افراد از تمام سرویسهای شبکه ما به خوبی استفاده کنند؟ ما برای اینکه به سؤالات شما برای بررسی وضعیت سلامت تجهیزات سیسکو پاسخ دهیم چکلیست بررسی وضعیت سلامت تجهیزات سیسکو را که شامل ۱۸ مورد است را آماده کردیم:
زمان مطالعه : ۴ دقیقه امروزه امنیت وب سایت ها به دلیل وجود بیماری کرونا و تعطیلی خیلی از مراکز آموزشی مثل دانشگاه، مؤسسات، فروشگاهها و … استفاده از وبسایت مرسوم شده و خیلی از کارها و سفارشها بهصورت آنلاین و دورههای آموزشگاهها بهصورت وبینار و وب کست ارائه میشود بسیار مهم شده است.
ورود / ثبت نام