بلاگ

آخرین مقالات و اخبار شرکت

آشنایی با مستندات بک آپ گیری
آشنایی با مستندات بک آپ گیری
15 / اسفند / 1398

اهمیت تهیه فایل پشتیبان یا همان بکاپ زمانی مشخص میشود که شما اطلاعات مهمی را از دست داده باشید. در کنار خطاهای انسانی امروزه با رشد روز افزون انواع باج افزارها احتمال Data Lost  تا حد زیادی افزایش یافته است . تهیه فایل پشتیبان به دلیل اهمیت خود میتواند یک تخصص محسوب شود، زیرا اعمال سیاست اشتباه میتواند یک سازمان یا شرکت را برای همیشه نابود سازد. برای تهیه بکاپ باید یک استراتژی انتخاب شود تا اتلاف زمان و هزینه توجیح پیدا کند. در این مقاله سعی میکنیم نکاتی که باید بکاپ گیری مورد توجه واقع گردد را برسی نماییم.

 ادامه مطلب
تفاوت Business Continuity Plan و Disaster Recovery Plan
تفاوت Business Continuity Plan و Disaster Recovery Plan
14 / بهمن / 1398

حادثه در هر شکل و ابعادی ممکن است رخ دهد. نه تنها رویدادهایی از قبیل سیل، زلزله، طوفان و ... ممکن است مصیبت بار باشند همچنین حادثه هایی از قبیل حملات سایبری، خرابی تجهیزات و حتی تروریسم نیز می‌تواند زیان‌بار باشد. از طرفی، از آنجاکه حادثه هیچگاه خبر نمی‌دهد، بنابراین لازم است تا برای زمان‌های بحرانی، از قبل تدابیری در نظر گرفته شود و از این طریق از خسارات احتمالی هنگفت بر درآمد و کسب و کار جلوگیری شود

 ادامه مطلب
کدنویسی امن
کدنویسی امن
10 / بهمن / 1398

در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سوءاستفاده در نرم افزارها می شوند. گروه پاسخگویی به فوریتهای رایانه ای (CERT) در تحلیل هایی که بر روی هزاران آسیب پذیری گزارش شده به این گروه انجام داده، به این نتیجه رسیده است که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزار با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن، می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری های یک نرم افزار، قبل از انتشار آن، برداشت.

ادامه مطلب
ارزیابی آسیب پذیری را با تست نفوذ جعبه ی خاکستری اشتباه نگیرید!
ارزیابی آسیب پذیری را با تست نفوذ جعبه ی خاکستری اشتباه نگیرید!
03 / بهمن / 1398

در تست نفوذ جعبه ی خاکستری (Gray Box or Crystal Box Peneteration Test)  كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مي‌نمايد.
یک اشتباه رایج در میان کارشناسان و مدیران این است که تست نفوذ صرفا به معنای تست نفوذ از خارج سازمان به شبکه ی داخلی می باشد و اگر دسترسی به داخل شبکه به نفوذگر داده شود عملا دیگر تست نفوذ معنایی ندارد و این فرایند تبدیل به ارزیابی آسیب پذیری)  (Vulnerability Assessment  می شود.

ادامه مطلب
تفاوت Penetration Testing و Vulnerability Assessment
تفاوت Penetration Testing و Vulnerability Assessment
03 / بهمن / 1398

آیا تا به حال برای شما پیش آمده است که با شرکتی قرارداد تست نفوذ منعقد کرده باشید و در نهایت گزارشی را دریافت کنید که در آن تنها لیست آسیب پذیری های به روز نشده را که توسط انواع ابزارهای امنیتی و به طور خودکار شناسایی شده است را دریافت کرده باشید؟ اگر این گونه است باید بگویم که شما در این موضوع تنها نیستید! این مشکل در بازار خدمات تست نفوذ بسیار شایع است به طوری که بسیار از شرکت ها در خدمات خود تست نفوذ را به مشتریان ارائه می دهند اما در نهایت چیزی که مشتریان آنها در این خدمات دریافت می کنند ارزیابی آسیب پذیریست و نه تست نفوذ! در این مقاله سعی شده است تا تفاوت این دو خدمت به تفصیل شرح داده شود تا بتوانید بهترین سرویس دهنده را جهت رفع نیاز های خود انتخاب نمایید.

ادامه مطلب
مهندسی اجتماعی ( Social engineering ) چیست؟
مهندسی اجتماعی ( Social engineering ) چیست؟
01 / بهمن / 1398

در این مقاله سعی شده است تا در رابطه با یکی از مهمترین زمینه‌های سرقت اطلاعات و نفوذ به سیستم و اختلال در شبکه‌ی یک شرکت بحث شود. مطلبی که متاسفانه در دید افرادی که هک را بصورت تجربی دنبال می‌کنند معمولا جایی ندارد. شاید به‌جرات بتوان گفت یکی از کاراترین و موثرترین حملات، حملات مبتنی بر مهندسی اجتماعی هستند که بنا به زمینه اجتماعی کمتر به آن توجه می‌شود.امیدوارم این مطلب مورد استفاده عزیزان قرار بگیرد.

 ادامه مطلب
آشنایی با Red team & Blue team
آشنایی با Red team & Blue team
01 / بهمن / 1398

در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح رِد تیم و بُلو تیم (Red team & Blue team) شنیده می‌شود.
این اصطلاحات برای توصیف گروه‌هایی هست که از مهارت‌های خود استفاده می‌کنند تا فن‌هایی را که مهاجمان در حملات خود از آن‌ها استفاده می‌کنند را شبیه‌سازی کنند و گروه‌های دیگر که از مهارت‌های خود برای دفاع استفاده می‌کنند.

ادامه مطلب
سئوی منفی چیست؟
سئوی منفی چیست؟
09 / آبان / 1398

اخیرا صحبت های زیادی پیرامون سئوی منفی یا همان negative SEO در فضای وب جهان و ایران صورت گرفته است. البته مفهوم سئوی منفی چیز جدیدی نیست ولی به تازگی و با سیاست های گوگل پررنگ تر از قبل شده است.

ادامه مطلب
آشنایی کامل با تگ Canonical و نحوه استفاده از آن
آشنایی کامل با تگ Canonical و نحوه استفاده از آن
16 / مهر / 1398

کاربرد اصلی تگ canonical در تعیین آدرس اصلی محتوا برای ایندکس گوگل است. هدف از اینکار جلوگیری از ایندکس صفحاتی است که دارای محتوای تکراری هستند ولی وجود آنها در سایت لازم است.

 ادامه مطلب
معرفی فریم ورک Ember.js
معرفی فریم ورک Ember.js
31 / شهریور / 1398

فریم ورک Ember یا Ember.js  یک چارچوب وب متن باز و جاوا اسکریپتی مبتنی بر مدل الگوی    MVC  و تحت لیسانس MIT است. این فریم‌ورک همیشه یکی از محبوب‌ترین فریم‌ورک‌ها بوده است و با cli خود، افزایش قابل توجهی در محبوبیت پیدا کرد. این فریم ورک توسط Yehuda Katz و Tom Dale توسعه یافته است.

ادامه مطلب
معرفی کتابخانه Backbone
معرفی کتابخانه Backbone
30 / شهریور / 1398

Backbone.js در سال ۲۰۱۰ به دنیا عرضه شد.  Backbone یک کتابخانه جاوا اسکریپت کوچک و بسیار مفید است که با استفاده از اجزای ارائه شده توسط آن میتوان برنامههای تحت وب تک صفحه ای بسیار مدرن و زیبا ایجاد نمود.

 ادامه مطلب