آموزشی

IDS چیست و چه تفاوتی با IPS دارد؟ فهرست مطالب IDS چیست؟ سیستم تشخیص نفوذ یا همان IDS (Intrusion Detection System) سیستمی است که بر ترافیک داخل شبکه نظارت دارد و زمانی که فعالیت‌های مشکوک رخ دهد آن فعالیت را کشف کرده و هشدار می‌دهد. وظیفه اصلی این سیستم در ادامه مطلب…

DLP یا Data Loss Prevention چیست؟ فهرست مطالب DLP چیست؟ در هر سازمان داده‌های حساسی وجود دارند که از اهمیت بالایی برخوردار هستند. یکی از بهترین روش‌ها برای جلوگیری از نفوذ، نقص و تخریب ناگهانی این داده‌های حساس استفاده از تکنولوژی DLP می‌باشد. DLP یا Data Loss Prevention به معنی ادامه مطلب…

Octo Tempest یکی از خطرناک‌ترین گروه‌های هکری فهرست مطالب Octo Tempest کیست؟ به عقیده مایکروسافت، Octo Tempest یکی از خطرناک ترین گروه‌های هکری مالی می‌باشد. این گروه توانایی‌های پیشرفته‌ای در مهندسی اجتماعی دارد و کمپانی‌های هدف را با حملات باج افزاری و سرقت اطلاعات تهدید می‌کند. مایکروسافت به صورت عمومی ادامه مطلب…

PAM یا سیستم مدیریت ممتاز چیست؟ و چرا مهم است؟ فهرست مطالب PAM چیست؟ مدیریت دسترسی ممتاز یا همانPrivileged Access Management (PAM) به مجموعه‌ای از ابزارها، تکنولوژی‌ها و استراتژی‌های امنیتی گفته می‌شود که برای اعمال دسترسی‌های ممتاز بر کاربران، حساب‌ها و سیستم‌ها در یک محیط فناوری اطلاعاتی استفاده می‌شوند. در ادامه مطلب…

Web Shell چیست؟ چگونه با آن مقابله کنیم؟ فهرست مطالب Web Shell چیست؟ وب شل‌ها برنامه‌های آلوده‌ای هستند که برای دسترسی از راه دور به یک وب سرور استفاده می‌شوند. مهاجمان پس از نفوذ به یک شبکه یا سیستم رایانه‌ای بروی آن Web Shell نصب می‌کنند، که به عنوان یک ادامه مطلب…

معرفی Padvish EDR و Padvish MDR فهرست مطالب Padvish EDR & Padvish MDR با پیشرفت روز افزون تکنولوژی های مرتبط با IT، ما اطلاعات بیشتری را در سیستم های رایانه ای ذخیره می کنیم. که در نتیجه باعث سهولت در دسترسی به این اطلاعات و تسریع در انجام کارها خواهد ادامه مطلب…

Sandbox چیست؟ و چه کاربردی دارد؟ فهرست مطالب تکنولوژی sandbox چیست ؟ یکی از پرکاربردترین سیستم‌های تشخیص و تحلیل بدافزار تکنولوژی sandbox می‌باشد. این سیستم به این صورت کار می‌کند که در ابتدا یک شی مشکوک را در ماشین مجازی( Virtual Machine ) اجرا می‌کند و این ماشین مجازی که ادامه مطلب…

3 آسیب پذیری خطرناک در افزونه پرطرفدار Ninja Forms وردپرس، وبسایت‌های زیادی را تهدید می‌کند فهرست مطالب افزونه Ninja Forms یکی از معروف‌ترین افزونه‌های وردپرس ساخت فرم به نام Ninja Forms، که کاربرانی بسیار زیادی نیز دارد و دارای آسیب پذیری‌های خطرناکی می‌باشد. این افزونه با داشتن 3 آسیب پذیری ادامه مطلب…

ابزار YARA چیست؟ و چه کاربردی دارد؟ فهرست مطالب YARA یک ابزار منبع باز است که برای شناسایی و طبقه بندی نمونه‌های بدافزار کاربردی می‌باشد. این کار با استفاده از تعریف ruleهایی براساس محتوای متنی و یا باینری انجام می‌گیرد. YARA یک فایل اجرایی است که بروی تمام سیستم عامل‌های ادامه مطلب…

باج افزار Big Head صفحه جعلی آپدیت ویندوز نشان می‌دهد فهرست مطالب Big Head باج افزار جدید به نام Big Head در حال انتشار از طریق تبلیغات جعلی در سطح اینترنت می‌باشد و به شکل آپدیت های جعلی ویندوز و نصب کننده word عمل می‌کند. این باج افزار یک ماه ادامه مطلب…