زمان مطالعه : ۷ دقیقه نبال سیستمهای قربانی هستند تا فعالیت و اطلاعات شخصی آنها را دنبال کنند. جاسوسافزار یا نرمافزار جاسوسی (Spyware) یکی از تهدیدات قدیمی و گستردهترین تهدیدات اینترنت است که دستگاه الکترونیکی شما آلوده میشود تا برای انجام فعالیتهای غیرقانونی مثل سرقت هویت یا نقض اطلاعات آماده باشد.
زمان مطالعه : ۲ دقیقه مله سایبری گسترده در عصر سهشنبه چهارم آبان ماه باعث ازکارافتادن تمام ۴۳۰۰ جایگاه سوخت و پمپبنزین در کشور شد و مردم عزیزمان نمیتوانستند با کمک کارتهای سوخت هوشمند بنزین بزنند و سوختگیری بهصورت “دستی” یا “آفلاین” انجام میشد.
زمان مطالعه : ۳ دقیقه عبارت Indicators of Compromise که بهاختصار در امنیت به آن IoC به آن گفته میشود، با کمک IoC میتوان اطلاعاتی در رابطه با شواهد، رخداد و حملات امنیتی بهمنظور بهدست آوردن بردار امنیتی یک سازمان جمعآوری کرد.
زمان مطالعه : ۶ دقیقه آسیبپذیری CSRF همان موضوعی است، همیشه در مباحث امنیت میگوییم که نباید روی هر لینک یا فایلی که برای شما از طریقهای مختلف مثل شبکههای اجتماعی، سایتها، ایمیل و … ارسال میشود کلیک کنید زیرا باعث هک شدن سیستمهای شما میشود. در این مقاله آموزشی میخواهیم به یک آسیبپذیری خطرناک به نام CSRF صحبت کنیم که تاکنون سرویسهای قوی و معروفی چون Netflix و Youtube دچار آن شدهاند. به این نوع حمله لقب “هیولای خفتهی جهان امنیت وب” را دادهاند. پس با متخصص شو همراه باشید تا به صورت کامل با آسیبپذیری CSRP آشنا شوید.
زمان مطالعه : ۶ دقیقه معرفی وبسایت Exploit-db و آموزش نحوهی ثبت اکسپلویت در سایت Exploit-db این مقالهای که میخواهم شمارا با سایت Exploit-db آشنا کنم توسط شرکت Offensive Security ساخته است. این وبسایت بسیار قدرتمند و رایگان است. که درزمینهی هک و تست نفوذ میباشد و با کمک آن میتوان روزانه تعداد زیادی از جدیدترین آسیبپذیریهای ثبتشده توسط متخصصین هک و امنیت را به همراه روشهای پیادهسازی آنها یاد گرفت و در صورت وجود آن آسیبپذیریها در درون سازمان یا شرکتمان آنها را برطرف نمود.
زمان مطالعه : ۴ دقیقه آموزش گامبهگام برگرداندن اکانت شخصی و بیزینسی غیرفعال شده (Disabaled) اینستاگرام را به صورت کامل یاد خواهیم داد حتما با من همراه باشید.
زمان مطالعه : ۳ دقیقه موتور جستوجوی گوگل، امروزه یکی از قدرتمندترین موتورهای جستوجو است که افراد هر موضوعی را بخواهند در سطح اینترنت پیدا کنند آن را در موتور جستوجو گوگل مییابند. گوگل برای جستوجوی راحت افراد یک سری دورک ها و تکنیکهای پیشرفتهای را قرار داده، که با کمک آنها جستوجو آسانتر شده و سریعتر افراد میتوانند به نتیجهی موردنظر خود برسند. هکرها نیز از همین دورک ها استفاده کردند و گوگل هکینگ (google hacking) که نام دیگر آن گوگل دورک است را مطرح کردند.
زمان مطالعه : ۳ دقیقه جمعآوری اطلاعات (Footprinting) بهعنوان مراحل اولیه هک اخلاقی و قانونمند (Reconnaissance Of Ethical Hacking) میباشد. زمانی که شما بهعنوان هکر قانونمند در یک سازمان برای تأمین امنیت قرار میگیرید و قراردادی را با آن سازمان میبندید. قبل از هر کار باید اطلاعات خیلی خوبی را از آن سازمان و دستگاه، وبسایت، شبکههای اجتماعی، سرویسهای آن و … داشته باشید تا بتوانید مثل یک هکر فکر کرده و متدهایی را که به شبکه آسیب میزند را شناسایی کرده و مانع از انجام آن فعالیتها درون شبکه، وبسایت و … شوید.
زمان مطالعه : ۴ دقیقه امروزه امنیت وب سایت ها به دلیل وجود بیماری کرونا و تعطیلی خیلی از مراکز آموزشی مثل دانشگاه، مؤسسات، فروشگاهها و … استفاده از وبسایت مرسوم شده و خیلی از کارها و سفارشها بهصورت آنلاین و دورههای آموزشگاهها بهصورت وبینار و وب کست ارائه میشود بسیار مهم شده است.
زمان مطالعه : ۶ دقیقه در شبکه به Sniffer معروف هستند که به معنای نظارت و ضبط کلیه بستههای عبوری از شبکه بهمنظور آنالیز و عیبیابی ترافیک شبکه می باشد.
ورود / ثبت نام