ISMS چیست؟ آشنایی با سیستم مدیریت امنیت اطلاعات
ISMS چیست؟
سیستم مدیریت امنیت اطلاعات (ISMS) مجموعهای از سیاستها و روشها برای مدیریت سیستماتیک دادههای حساس یک سازمان است. هدف از ISMS به حداقل رساندن ریسک و تضمین پایداری کسب...
تست نفوذ (Penetration Test) چیست؟
تست نفوذ یک فرآیند امنیتی است که توسط متخصصهای امنیت یا تیمهای امنیتی انجام میشود تا با شبیهسازی حملات و تهدیدهای واقعی، ضعفها و آسیبپذیریهای موجود در سیستمها، شبکهها، برنامهها...
آشنایی با آپلود فایل و آسیبپذیریهای آن
امروزه آپلود فایلها یکی از پرکاربردترین بخشهای وبسایتها و اپلیکیشنها است. با این حال، اگر مکانیزمهای امنیتی مناسبی برای آنها در نظر گرفته نشود، میتوانند به نقطهای آسیبپذیر برای حملات...
حمله SSRF چیست؟ معرفی رایجترین انواع آن
در دنیای فناوری اطلاعات، روز به روز تعداد تهدیدات امنیتی بیشتر شده و پیچیدهتر میشوند.یکی از آسیبپذیری برنامههای تحت وب که سمت سرور رخ میدهد، آسیبپذیری موسوم به SSRF است....
OWASP چیست + فهرست OWASP Top Ten 2023
امنیت نرمافزارهای وب همواره یکی از موضوعات حیاتی در دنیای دیجیتال بوده است. با رشد روزافزون استفاده از نرمافزارهای وب و متنباز، نیاز به حفظ امنیت این نرمافزارها بیش از...
CSRF چیست؟ آموزش Cross Site Request Forgery همراه مثال
در این مقاله، به بررسی Cross Site Request Forgery - به اختصار CSRF - میپردازیم، چند نمونه از آسیبپذیریهای رایج CSRF را شرح داده و نحوه جلوگیری از حملات CSRF...
نحوه شناسایی و پیشگیری از حملات XSS
برای درک بهتر این مطلب، توصیه میشود ابتدا مقاله XSS تزریق اسکریپت از طریق وبگاه چیست؟ را مطالعه نمایید.نحوهی شناسایی نقاط آسیبپذیر در برابر حملات XSS و بررسی آنها
اکثریتقریببهاتفاق...
XSS یا تزریق اسکریپت از طریق وبگاه چیست؟
در این بخش، ابتدا توضیح خواهیم داد که حملهی تزریق اسکریپت از طریق وبگاه چیست، سپس نقاط مختلف آسیبپذیر در برابر این نوع حمله را شرح خواهیم داد و در...
تفاوت دامین کنترلر و اکتیو دایرکتوری
اکتیودایرکتوری (Active Directory – به اختصار AD) و دامین کنترلر (Domain Controller – به اختصار DC) اجزای ضروری سازمانهایی هستند که از سیستمهای عامل Windows استفاده میکنند. با این حال،...
بهترین فایروال سخت افزاری 2023 از نگاه گارتنر
بهترین فایروال سال 2024 در دنیای دیجیتال پیچیده امروزی، حفاظت از امنیت شبکهها و سیستمهای کامپیوتری بیشک از اهمیت چشمگیری برخوردار است. روزانه تعداد بیشماری از تهدیدات امنیتی و...
ChatGPT؛ ابزاری برای حملات مخرب سایبری؟!
بکارگیری ChatGPT یا عدم استفاده از ChatGPT؟ این سوالی است که این روزها بارها در فضای مجازی مطرح شده است. تعجبآور نیست که رباتهای هوشمصنوعی جامعه را تحت تاثیر قرار...
DNS چیست و چگونه کار میکند؟ آموزش دی ان اس به زبان ساده
تعریف DNS
دی ان اس یا سیستم نام دامنه (Domain Name System – به اختصار DNS) نام دامنهها را به نشانیهای IP تبدیل میکند.هر دستگاهی که به اینترنت متصل است نشانی...
دامین کنترلر (Domain Controller) چیست؟ و چگونه پیکربندی می شود؟
دامینکنترلر (Domain Controller – به اختصار DC) یا همان کنترلکننده دامنه، نوعی سرور است که درخواستهای احراز هویت کاربران را در دامنه کامپیوتر پردازش میکند. کنترلکنندههای دامنه علاوه بر بکارگیری...
فايروالها چگونه و در برابر چه خطراتی از شبکهها و کامپيوترها محافظت میکنند؟
فايروالها چگونه و در برابر چه خطراتی از شبکهها و کامپيوترها محافظت میکنند؟نحوه کار فایروال به چه صورت است؟
فایروالها در دنیای دیجیتال کنونی ما بهدلیل افزایش تهدیدها و نگرانیهای امنیتی،...
انتشار سوفوس فایروال v19.5 MR2
شرکت سوفوس (Sophos)، نسخه Sophos Firewall v19.5 MR2 - را منتشر کرد. 19.5 از محبوبترین نسخههای Sophos Firewall که به شدت مورد استقبال مشتریان قرار گرفته است.در بهروزرسانی جدید نسخه مذکور...
تهدید امنیتی چیست؟ معرفی انواع تهدیدات امنیتی
تهدیدهای امنیتی که تیمهای فناوری اطلاعات با آن روبرو هستند، محدود به بردارهای حمله خارجی نیست و تهدیدهای داخلی از جانب کارمندان را نیز شامل میشود. تهدیداتی که قادر هستند...
فایروال سخت افزاری چیست؟
فایروال سخت افزاری (Hardware Firewall) یک دستگاه امنیتی سخت افزاری است که برای محافظت از شبکههای کامپیوتری و دفاع در برابر حملات شبکهای به کار میرود. فایروال های سخت افزاری...
حمله SQL Injection چیست؟ تزریق اسکیوال و انواع آن
تعریف حمله SQL Injection
حملات تزریق به پایگاهداده (SQL Injection) از قدیمیترین حملات است که در آن از آسیبپذیریهای برنامههای تحت وب سوءاستفاده میشود. حمله SQL Injection از اواخر دهه 1990...
3 تهدید اصلی عدم بکارگیری فایروال در شبکه
عدم استفاده از فایروال یا دیواره آتش (Firewall) برای کسب و کار شما میتواند فاجعهبار باشد. با این که داشتن فایروال به تنهایی کافی نیست، عدم بکارگیری آن نیز...
ارائه دو مدل های جدید فایروال ویژه سازمان های بسیار بزرگ
شرکت امنیتی سوفوس (Sophos)، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای...
تست نفوذ چیست، چرا مهم است و به چه صورتی اجرا میشود؟
تست نفوذ (Penetration Test یا Pen Test)، یک تکنیک امنیت سایبری است که سازمانها از آن برای شناسایی، آزمایش و برجسته کردن آسیبپذیریها در وضعیت امنیتی خود استفاده میکنند. این...
جرایم سایبری و انواع آن
امروزه جرایم سایبری در دنیای فناوری به شدت در حال رشد میباشند. مجرمان شبکه جهانی وب، از اطلاعات شخصی کاربران اینترنت در جهت منافع شخصی خود سوءاستفاده میکنند. آنها برای...
امنیت شبکه چیست؟ و چرا حفاظت از آن ضرورت دارد؟
امنیت شبکه چیست؟
امنیت شبکه شامل تمام مراحلی است که جهت محافظت از یکپارچگی یک شبکه کامپیوتری و دادههای درون آن انجام میشود. امنیت شبکه از اهمیت بالایی برخوردار است زیرا...
نکات کلیدی جهت خرید فایروال
کدام فایروال مناسب کسبوکار شما است؟
سوالات کلیدی قبل از انتخاب فایروال
فایروالها، دیوارهای مجازی هستند که شبکههای سازمان را از اینترنت جدا میکنند، ترافیک را فیلتر مینمایند، ضمن محدودسازی دسترسی به...
فایروال به عنوان سرویس (FWaaS) یا فایروال ابری چیست؟
فایروال بهعنوان سرویس یا همان FWaaS که مخفف Firewall as a service می باشد، فایروالی است که در محیط ابری قرار دارد؛ از این رو به این فایروالها، فایروال ابری...
حفظ کارایی فایروال با 5 روش
آیا از فایروال (Firewall) سازمان خود ناراضی هستید؟ شما تنها نیستید. بسیاری از سازمانها همانند شما از فایروال خود ناراضی هستند. آنها برای تنظیمات فایروال خود کاری انجام نمیدهند و...
بهترین راهکار برای به حداقل رساندن زمان شناسایی و پاسخ به تهدیدات
بهینهسازی سازوکار پیشگیری، به حداقل رساندن زمان شناسایی و پاسخدهی به حملات، رویکرد سوفوس برای حفظ امنیت در نقاط پایانی سازمان است. در نهایت بهینهسازی سازوکار پیشگیری، سازمانها را قادر...
بهینهسازی سازوکار پیشگیری از نفوذ
پیشگیری از نفوذ شامل کاهش سطح حمله و جلوگیری از اجرای حملات میباشد.در ورزش ضربالمثلی وجود دارد که اگر حریف نتواند گل بزند، نمیتواند برنده شود. همین دیدگاه مشابه در...
آشنایی با مرکز عملیات امنیتی SOC، وظایف، ویژگی ها و اهمیت در سازمان
با رشد روزافزون تهدیدات سایبری و پیچیدگی حملات، سازمانها به راهکارهای مؤثری برای حفاظت از اطلاعات و زیرساختهای خود نیاز دارند. یکی از این راهکارهای کلیدی، راهاندازی مرکز عملیات امنیت...
مقایسه WAF و فایروال: تفاوت WAF و فایروال در چیست؟
درعصر حملات سایبری پیچیده و نوآوریهای دیجیتال، شناسایی تهدیداتی که کسبوکارها با آنها مواجه هستند و راهکارهای امنیتی که توانایی مقابله با آنها را دارند، بسیار مهم است. این امر...
تفاوت انواع WAF در چیست؟
فایروال اپلیکیشنهای تحت وب (Web Application Firewall – به اختصار WAF) انواع مختلفی دارند و هر یک بر اساس برنامه کاربردی و الزامات امنیتی سازمان، گزینههای مختلفی را جهت نصب...
فایروال ویندوز 10 چیست و چگونه آنرا فعال، غیرفعال و پیکربندی کنیم؟
فایروالها عملکردی شبیه به یک حصار یکپارچه و قدرتمند دارند و مانع از آن میشوند تا برنامههای نصب شده روی یک سامانه به شکل مستقیم به اینترنت متصل شوند...
آموزش فعال و غیرفعال کردن فایروال مک
وقتی فایروال مک را فعال یا غیرفعال میکنیم چه اتفاقی میافتد؟
این احتمال وجود دارد که مک شما در پشت فایروالی باشد که به شکل از پیش نصب شده در روتر...
WAF چیست؟ و از چه تهدیداتی جلوگیری می کند؟
WAF چیست؟
WAF یا وف مخفف عبارت Web Application Firewall به معنای فایروال برنامه وب می باشد. به اختصار میتوان گفت که WAF یک فایروالی است که از برنامه های تحت...
فایرال بومی یا فایروال ایرانی چیست؟ بررسی تاریخچه، مزایا و معایب آن
فایروال ایرانی یا فایروال بومی چیست؟
یکی از الزامات مهم هر کشوری، توسعه نرمافزارهای زیربنایی و تخصصی است. فناوری اطلاعات، از صنایع بزرگی است که حوزههای مختلفی را شامل میشود که...