ترموکس چیست؟ چگونه با ترموکس میتوان هک کرد؟
ترموکس یک ابزار قدرتمند در دنیای فناوری است که به کمک آن میتوانید تجربه لینوکس را در تلفن همراه خود تجربه کنید. در این مقاله به معرفی Termux و موارد...
آموزش تغییر DNS در ویندوز با 4 روش
در دنیای امروز، اتصال به اینترنت یکی از نیازهای اساسی هر سیستمی است. اما آیا شما میدانستید که با تغییر DNS براحتی و بدون هزینه میتواند تجربه اتصال اینترنتی سیستم...
هک وای فای چیست؟ روشها، ابزارها و راههای جلوگیری از نفوذ به شبکه وایفای
در دنیای دیجیتال امروز، هک وای فای یکی از موضوعات پرجستجو و بحثبرانگیز در حوزه امنیت سایبری است. بسیاری از کاربران با هدف یادگیری، تست امنیت شبکههای خود یا حتی...
فایروال سوفوس جایزه رهبری استراتژی رقابتی ۲۰۲۳ را دریافت کرد
فایروال Sophos جایزه معتبر رهبری استراتژی رقابتی Frost & Sullivan را در صنعت فایروال نسل بعدی (NGFW) دریافت کرده است. Frost & Sullivan یک فرآیند تحلیلی دقیق را برای...
فایروال چیست؟ همه چیز راجع به فایروال
یکی از سؤالاتی متداول و رایج در مبحث شبکه مخصوصا امنیت شبکه این است که فایروال چیست؟ و دارای چه کاربردهایی می باشد! اصلاً چرا باید از فایروال استفاده شود؟...
آشنایی با حملات DDos، انواع آن و روشهای مقابله و پیشگیری از آن
حملات DDoS یکی از سادهترین حملات خرابکارانه در بین هکرها و مهاجمان میباشد. در این مقاله به طور مفصل با DDoS و انواع آن آشنا خواهید شد. در ادامه نیز...
مهندسی اجتماعی، تکنیک های مهندسی اجتماعی چیست؟
مهندسی اجتماعی (Social Engineering) یک روش مجرمانه است که در آن تلاش میشود تا به طور غیرمستقیم و با استفاده از تاثیرگذاری بر روی عواطف، روانشناسی و رفتار افراد، اطلاعات...
ISMS چیست؟ آشنایی با سیستم مدیریت امنیت اطلاعات
ISMS چیست؟
سیستم مدیریت امنیت اطلاعات (ISMS) مجموعهای از سیاستها و روشها برای مدیریت سیستماتیک دادههای حساس یک سازمان است. هدف از ISMS به حداقل رساندن ریسک و تضمین پایداری کسب...
تست نفوذ (Penetration Test) چیست؟
تست نفوذ یک فرآیند امنیتی است که توسط متخصصهای امنیت یا تیمهای امنیتی انجام میشود تا با شبیهسازی حملات و تهدیدهای واقعی، ضعفها و آسیبپذیریهای موجود در سیستمها، شبکهها، برنامهها...
آشنایی با آپلود فایل و آسیبپذیریهای آن
امروزه آپلود فایلها یکی از پرکاربردترین بخشهای وبسایتها و اپلیکیشنها است. با این حال، اگر مکانیزمهای امنیتی مناسبی برای آنها در نظر گرفته نشود، میتوانند به نقطهای آسیبپذیر برای حملات...
حمله SSRF چیست؟ معرفی رایجترین انواع آن
در دنیای فناوری اطلاعات، روز به روز تعداد تهدیدات امنیتی بیشتر شده و پیچیدهتر میشوند.یکی از آسیبپذیری برنامههای تحت وب که سمت سرور رخ میدهد، آسیبپذیری موسوم به SSRF است....
OWASP چیست + فهرست OWASP Top Ten 2023
امنیت نرمافزارهای وب همواره یکی از موضوعات حیاتی در دنیای دیجیتال بوده است. با رشد روزافزون استفاده از نرمافزارهای وب و متنباز، نیاز به حفظ امنیت این نرمافزارها بیش از...
CSRF چیست؟ آموزش Cross Site Request Forgery همراه مثال
در این مقاله، به بررسی Cross Site Request Forgery - به اختصار CSRF - میپردازیم، چند نمونه از آسیبپذیریهای رایج CSRF را شرح داده و نحوه جلوگیری از حملات CSRF...
نحوه شناسایی و پیشگیری از حملات XSS
برای درک بهتر این مطلب، توصیه میشود ابتدا مقاله XSS تزریق اسکریپت از طریق وبگاه چیست؟ را مطالعه نمایید.نحوهی شناسایی نقاط آسیبپذیر در برابر حملات XSS و بررسی آنها
اکثریتقریببهاتفاق...
XSS یا تزریق اسکریپت از طریق وبگاه چیست؟
در این بخش، ابتدا توضیح خواهیم داد که حملهی تزریق اسکریپت از طریق وبگاه چیست، سپس نقاط مختلف آسیبپذیر در برابر این نوع حمله را شرح خواهیم داد و در...
تفاوت دامین کنترلر و اکتیو دایرکتوری
اکتیودایرکتوری (Active Directory – به اختصار AD) و دامین کنترلر (Domain Controller – به اختصار DC) اجزای ضروری سازمانهایی هستند که از سیستمهای عامل Windows استفاده میکنند. با این حال،...
بهترین فایروال سخت افزاری 2023 از نگاه گارتنر
بهترین فایروال سال 2024 در دنیای دیجیتال پیچیده امروزی، حفاظت از امنیت شبکهها و سیستمهای کامپیوتری بیشک از اهمیت چشمگیری برخوردار است. روزانه تعداد بیشماری از تهدیدات امنیتی و...
ChatGPT؛ ابزاری برای حملات مخرب سایبری؟!
بکارگیری ChatGPT یا عدم استفاده از ChatGPT؟ این سوالی است که این روزها بارها در فضای مجازی مطرح شده است. تعجبآور نیست که رباتهای هوشمصنوعی جامعه را تحت تاثیر قرار...
DNS چیست و چگونه کار میکند؟ آموزش دی ان اس به زبان ساده
تعریف DNS
دی ان اس یا سیستم نام دامنه (Domain Name System – به اختصار DNS) نام دامنهها را به نشانیهای IP تبدیل میکند.هر دستگاهی که به اینترنت متصل است نشانی...
دامین کنترلر (Domain Controller) چیست؟ و چگونه پیکربندی می شود؟
دامینکنترلر (Domain Controller – به اختصار DC) یا همان کنترلکننده دامنه، نوعی سرور است که درخواستهای احراز هویت کاربران را در دامنه کامپیوتر پردازش میکند. کنترلکنندههای دامنه علاوه بر بکارگیری...
فايروالها چگونه و در برابر چه خطراتی از شبکهها و کامپيوترها محافظت میکنند؟
فايروالها چگونه و در برابر چه خطراتی از شبکهها و کامپيوترها محافظت میکنند؟نحوه کار فایروال به چه صورت است؟
فایروالها در دنیای دیجیتال کنونی ما بهدلیل افزایش تهدیدها و نگرانیهای امنیتی،...
انتشار سوفوس فایروال v19.5 MR2
شرکت سوفوس (Sophos)، نسخه Sophos Firewall v19.5 MR2 - را منتشر کرد. 19.5 از محبوبترین نسخههای Sophos Firewall که به شدت مورد استقبال مشتریان قرار گرفته است.در بهروزرسانی جدید نسخه مذکور...
تهدید امنیتی چیست؟ معرفی انواع تهدیدات امنیتی
تهدیدهای امنیتی که تیمهای فناوری اطلاعات با آن روبرو هستند، محدود به بردارهای حمله خارجی نیست و تهدیدهای داخلی از جانب کارمندان را نیز شامل میشود. تهدیداتی که قادر هستند...
فایروال سخت افزاری چیست؟
فایروال سخت افزاری (Hardware Firewall) یک دستگاه امنیتی سخت افزاری است که برای محافظت از شبکههای کامپیوتری و دفاع در برابر حملات شبکهای به کار میرود. فایروال های سخت افزاری...
حمله SQL Injection چیست؟ تزریق اسکیوال و انواع آن
تعریف حمله SQL Injection
حملات تزریق به پایگاهداده (SQL Injection) از قدیمیترین حملات است که در آن از آسیبپذیریهای برنامههای تحت وب سوءاستفاده میشود. حمله SQL Injection از اواخر دهه 1990...
3 تهدید اصلی عدم بکارگیری فایروال در شبکه
عدم استفاده از فایروال یا دیواره آتش (Firewall) برای کسب و کار شما میتواند فاجعهبار باشد. با این که داشتن فایروال به تنهایی کافی نیست، عدم بکارگیری آن نیز...
ارائه دو مدل های جدید فایروال ویژه سازمان های بسیار بزرگ
شرکت امنیتی سوفوس (Sophos)، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای...
تست نفوذ چیست، چرا مهم است و به چه صورتی اجرا میشود؟
تست نفوذ (Penetration Test یا Pen Test)، یک تکنیک امنیت سایبری است که سازمانها از آن برای شناسایی، آزمایش و برجسته کردن آسیبپذیریها در وضعیت امنیتی خود استفاده میکنند. این...
جرایم سایبری و انواع آن
امروزه جرایم سایبری در دنیای فناوری به شدت در حال رشد میباشند. مجرمان شبکه جهانی وب، از اطلاعات شخصی کاربران اینترنت در جهت منافع شخصی خود سوءاستفاده میکنند. آنها برای...
امنیت شبکه چیست؟ و چرا حفاظت از آن ضرورت دارد؟
امنیت شبکه چیست؟
امنیت شبکه شامل تمام مراحلی است که جهت محافظت از یکپارچگی یک شبکه کامپیوتری و دادههای درون آن انجام میشود. امنیت شبکه از اهمیت بالایی برخوردار است زیرا...
نکات کلیدی جهت خرید فایروال
کدام فایروال مناسب کسبوکار شما است؟
سوالات کلیدی قبل از انتخاب فایروال
فایروالها، دیوارهای مجازی هستند که شبکههای سازمان را از اینترنت جدا میکنند، ترافیک را فیلتر مینمایند، ضمن محدودسازی دسترسی به...
فایروال به عنوان سرویس (FWaaS) یا فایروال ابری چیست؟
فایروال بهعنوان سرویس یا همان FWaaS که مخفف Firewall as a service می باشد، فایروالی است که در محیط ابری قرار دارد؛ از این رو به این فایروالها، فایروال ابری...
حفظ کارایی فایروال با 5 روش
آیا از فایروال (Firewall) سازمان خود ناراضی هستید؟ شما تنها نیستید. بسیاری از سازمانها همانند شما از فایروال خود ناراضی هستند. آنها برای تنظیمات فایروال خود کاری انجام نمیدهند و...
بهترین راهکار برای به حداقل رساندن زمان شناسایی و پاسخ به تهدیدات
بهینهسازی سازوکار پیشگیری، به حداقل رساندن زمان شناسایی و پاسخدهی به حملات، رویکرد سوفوس برای حفظ امنیت در نقاط پایانی سازمان است. در نهایت بهینهسازی سازوکار پیشگیری، سازمانها را قادر...
بهینهسازی سازوکار پیشگیری از نفوذ
پیشگیری از نفوذ شامل کاهش سطح حمله و جلوگیری از اجرای حملات میباشد.در ورزش ضربالمثلی وجود دارد که اگر حریف نتواند گل بزند، نمیتواند برنده شود. همین دیدگاه مشابه در...