تفاوت تست نفوذ و ارزیابی آسیب پذیری
تا بحال برایتان اتفاق افتاده که از سازمانی درخواست عملیات تست نفوذ نمایید و با توجه به پرداخت هزینههای سنگین،…
مرور رده
امنیت
دوره CEH یا هکر قانونمند | معرفی 20 ماژول CEH
گواهینامه هکر قانونمند (CEH) ارائه شده توسط شرکت EC-Council، دانش شما را در دور زدن تدابیر امنیتی سازمان با بدست…
گوگل دورک یا Google dork
گوگل دورک چیست؟
گوگل دورک که با نامهای گوگل هکینگ، google hacking یا Google dorking هم شناخته میشود، روشی برای…
خط مشی و سیاست های رمز عبور یا Password policy
سیاست های رمز عبور، به مجموعهای از سیاست ها که مربوط به قوانین و مقررات پسورد است، گفته میشود. این سیاست ها که…
تست نفوذ چیست | Penetration testing
در تعریفی ساده تست نفوذ، penetration testing یا pen testing یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما…
تفاوت HTTP و HTTPS چیست؟
مهمترین تفاوت HTTP و HTTPS، گواهینامه SSL است. در واقع HTTPS یک پروتکل HTTP است با موارد امنیتی بیشتر. با این حال…
OWASP چیست؟ | استانداردها و پروژههای اواسپ
OWASP مختصر Open Web Application Security Project، بنیادی غیردولتی میباشد که به منظور بهبود امنیت در نرم افزارها…
burp suite چیست؟ با قدرتمندترین ابزار تست نفوذ وب آشنا شویم
بدون شک، Burp Suite یکی از کامل ترین و قدرتمندترین ابزارهای مورد استفاده توسط متخصصان امنیت سایبری میباشد که به…
OWASP Top 10 چیست؟
OWASP Top 10 به معنی ده آسیب پذیری برتر OWASP میباشد. این سند که سندی مرجع است، یکی از اسناد پروژه OWASP که 10…
شرح مختصری از انواع حملات تزریق
حملات Injection یا تزریق، از جمله حملات معروف و شناخته شدهای میباشند که تاکنون، وبسایتهای زیادی را تحت تاثیر…
حمله SQL injection چیست؟
SQLi مختصر شده عبارت SQL Injection و به معنی شیوهای است که در آن، نفوذگر از ورودیهای اعتبارسنجی نشده برنامه بهره…
آسیب پذیری Directory Traversal چیست؟
Directory Traversal از جمله آسیب پذیری های Server-Side یا سمت سرور به شمار میرود و وجود این باگ، به معنی آسیب…