ISMS چیست؟ آشنایی با سیستم مدیریت امنیت اطلاعات
ISMS چیست؟ سیستم مدیریت امنیت اطلاعات (ISMS) مجموعهای از سیاستها و روشها برای مدیریت سیستماتیک دادههای حساس یک سازمان است. هدف...
تست نفوذ (Penetration Test) چیست؟
تست نفوذ یک فرآیند امنیتی است که توسط متخصصهای امنیت یا تیمهای امنیتی انجام میشود تا با شبیهسازی حملات و...
آشنایی با آپلود فایل و آسیبپذیریهای آن
امروزه آپلود فایلها یکی از پرکاربردترین بخشهای وبسایتها و اپلیکیشنها است. با این حال، اگر مکانیزمهای امنیتی مناسبی برای آنها...
حمله SSRF چیست؟ معرفی رایجترین انواع آن
در دنیای فناوری اطلاعات، روز به روز تعداد تهدیدات امنیتی بیشتر شده و پیچیدهتر میشوند.یکی از آسیبپذیری برنامههای تحت وب...
OWASP چیست + فهرست OWASP Top Ten 2023
امنیت نرمافزارهای وب همواره یکی از موضوعات حیاتی در دنیای دیجیتال بوده است. با رشد روزافزون استفاده از نرمافزارهای وب...
CSRF چیست؟ آموزش Cross Site Request Forgery همراه مثال
در این مقاله، به بررسی Cross Site Request Forgery - به اختصار CSRF - میپردازیم، چند نمونه از آسیبپذیریهای رایج...