حادثه در هر شکل و ابعادی ممکن است رخ دهد. نه تنها رویدادهایی از قبیل سیل، زلزله، طوفان و ... ممکن است مصیبت بار باشند همچنین حادثه هایی از قبیل حملات سایبری، خرابی تجهیزات و حتی تروریسم نیز میتواند زیانبار باشد. از طرفی، از آنجاکه حادثه هیچگاه خبر نمیدهد، بنابراین لازم است تا برای زمانهای بحرانی، از قبل تدابیری در نظر گرفته شود و از این طریق از خسارات احتمالی هنگفت بر درآمد و کسب و کار جلوگیری شود
ادامه مطلب
در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سوءاستفاده در نرم افزارها می شوند. گروه پاسخگویی به فوریتهای رایانه ای (CERT) در تحلیل هایی که بر روی هزاران آسیب پذیری گزارش شده به این گروه انجام داده، به این نتیجه رسیده است که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزار با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن، می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری های یک نرم افزار، قبل از انتشار آن، برداشت.
ادامه مطلب
در تست نفوذ جعبه ی خاکستری (Gray Box or Crystal Box Peneteration Test) كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم ميتوانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مينمايد.
یک اشتباه رایج در میان کارشناسان و مدیران این است که تست نفوذ صرفا به معنای تست نفوذ از خارج سازمان به شبکه ی داخلی می باشد و اگر دسترسی به داخل شبکه به نفوذگر داده شود عملا دیگر تست نفوذ معنایی ندارد و این فرایند تبدیل به ارزیابی آسیب پذیری) (Vulnerability Assessment می شود.
آیا تا به حال برای شما پیش آمده است که با شرکتی قرارداد تست نفوذ منعقد کرده باشید و در نهایت گزارشی را دریافت کنید که در آن تنها لیست آسیب پذیری های به روز نشده را که توسط انواع ابزارهای امنیتی و به طور خودکار شناسایی شده است را دریافت کرده باشید؟ اگر این گونه است باید بگویم که شما در این موضوع تنها نیستید! این مشکل در بازار خدمات تست نفوذ بسیار شایع است به طوری که بسیار از شرکت ها در خدمات خود تست نفوذ را به مشتریان ارائه می دهند اما در نهایت چیزی که مشتریان آنها در این خدمات دریافت می کنند ارزیابی آسیب پذیریست و نه تست نفوذ! در این مقاله سعی شده است تا تفاوت این دو خدمت به تفصیل شرح داده شود تا بتوانید بهترین سرویس دهنده را جهت رفع نیاز های خود انتخاب نمایید.
ادامه مطلب
در این مقاله سعی شده است تا در رابطه با یکی از مهمترین زمینههای سرقت اطلاعات و نفوذ به سیستم و اختلال در شبکهی یک شرکت بحث شود. مطلبی که متاسفانه در دید افرادی که هک را بصورت تجربی دنبال میکنند معمولا جایی ندارد. شاید بهجرات بتوان گفت یکی از کاراترین و موثرترین حملات، حملات مبتنی بر مهندسی اجتماعی هستند که بنا به زمینه اجتماعی کمتر به آن توجه میشود.امیدوارم این مطلب مورد استفاده عزیزان قرار بگیرد.
ادامه مطلب
در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح رِد تیم و بُلو تیم (Red team & Blue team) شنیده میشود.
این اصطلاحات برای توصیف گروههایی هست که از مهارتهای خود استفاده میکنند تا فنهایی را که مهاجمان در حملات خود از آنها استفاده میکنند را شبیهسازی کنند و گروههای دیگر که از مهارتهای خود برای دفاع استفاده میکنند.
فریم ورک Ember یا Ember.js یک چارچوب وب متن باز و جاوا اسکریپتی مبتنی بر مدل الگوی MVC و تحت لیسانس MIT است. این فریمورک همیشه یکی از محبوبترین فریمورکها بوده است و با cli خود، افزایش قابل توجهی در محبوبیت پیدا کرد. این فریم ورک توسط Yehuda Katz و Tom Dale توسعه یافته است.
ادامه مطلب
- تفاوت Business Continuity Plan و Disaster Recovery Plan
- کدنویسی امن
- ارزیابی آسیب پذیری را با تست نفوذ جعبه ی خاکستری اشتباه نگیرید!
- تفاوت Penetration Testing و Vulnerability Assessment
- مهندسی اجتماعی ( Social engineering ) چیست؟
- آشنایی با Red team & Blue team
- سئوی منفی چیست؟
- آشنایی کامل با تگ Canonical و نحوه استفاده از آن
- معرفی فریم ورک Ember.js
- معرفی کتابخانه Backbone
- معرفی فریم ورک Zend