مرور برچسب

هک

منظور از اصطلاحات Safeguard و Attack Vector چیست؟

یوسف وفایی ( چهارشنبه ، 16 اکتبر ، 2019 )

منظور از اصطلاحات Safeguard و Attack Vector چیست؟ اصطلاح Safeguard یا Countermeasure در واقع هر چیزی است که بتواند سطح vulnerabilityها یا آسیب پذیری ها را در شبکه کاهش دهد. به عبارت دیگر Safeguardها قصد دارند تا ریسک را در شبکه ها کاهش…
ادامه مطلب ...

امنیت

تحلیلگر امنیت یا Security Analyst کیست و چه شرح وظایفی دارد؟

یوسف وفایی ( دوشنبه ، 14 اکتبر ، 2019 )

وظیفه یک تحلیلگر امنیتی، تشخیص و جلوگیری از تهدیدات سایبری پیش روی سازمان هست. شما باید روزانه به دنبال نقاط ضعف زیرساختهای سازمان (نرم افزار، سخت افزار و شبکه) و پیدا کردن راه های خلاقانه برای محافظت از آنها باشید.
ادامه مطلب ...

امنیت

11 زبان برنامه نویسی برای هکرها

یوسف وفایی ( چهارشنبه ، 5 ژوئن ، 2019 )

هک اخلاقی علمی است که برای تست نفوذ قانونی در شبکه های سازمانی به منظور کشف آسیب پذیری های آن انجام می شود. هدف از این اقدامات شناسایی هر گونه آسیب پذیری است که زودتر از مهاجمان کشف شده و برطرف می شود.
ادامه مطلب ...

امنیت

تکنیک های جمع آوری اطلاعات (قسمت دوم)

علی خواجه نعمت ( دوشنبه ، 13 می ، 2019 )

همه ما میدانیم که با داشتن اطلاعات زیادی درمورد یک چیز، شناخت ما نیز نسبت به آن بیشتر میشود و تمامی نقاط ضعف و قوت آن را خواهیم دانست و اگر قرار باشد در زمینه ای جدالی به وجود بیاید، کسی که شناخت بیشتری از تارگت و حریف خود داشته باشد همیشه…
ادامه مطلب ...

امنیتتست نفوذ

ارزیابی آسیب پذیری در هک و امنیت

یوسف وفایی ( دوشنبه ، 6 می ، 2019 )

ارزیابی آسیب پذیری یک بررسی سیستماتیک از نقاط ضعف و امنیتی در یک سیستم اطلاعاتی است. با انجام ارزیابی معلوم می شود که آیا سیستم در مقابل آسیب پذیری ها حساس است یا خیر، شدت آسیب پذیری (low,medum,high) موجود چه اندازه است؟، و همچنین توصیه…
ادامه مطلب ...

امنیت

فلسفه هک و خارج از چارچوب فکر کردن

سید محسن میرکریمی ( پنج‌شنبه ، 2 می ، 2019 )

مفهوم هک کردن چیست؟استفاده از چیزی برای انجام کاری که آن چیز برای آن کار ساخته نشده باشد. و معمولا برای رسیدن به هدف، با چارچوب شکنی نیز همراه می باشد. و در این عمل همیشه به خارج از چارچوب فکر کردن اولویت اصلی می باشد.
ادامه مطلب ...

امنیتپایتون

هک و امنیت با پایتون جلسه دهم – ساخت ابزار Hash maker

یوسف وفایی ( جمعه ، 19 آوریل ، 2019 )

به تبدیل یک کلمه یا عبارت clear text به یک سری از رشته ها با استفاده از حروفات و کاراکتر ها هش می گویند. علاوه بر یک متن، شما می توانید هر چیزی را به هش تبدیل کنید مانند موسیقی، فیلم، مقاله و ... از هش ها برای رمزنگاری اطلاعات حساس در…
ادامه مطلب ...

امنیت

چک لیست امنیتی برای افزایش امنیت سرورها

یوسف وفایی ( چهارشنبه ، 10 آوریل ، 2019 )

بعد از شرح مراحل کامل نفوذ به یک سرور لازم است تا نکات امنیتی کافی را برای جلوگیری از نفوذ به آن بیان کنیم. چک لیست مطرح شده می تواند به عنوان نقطه شروعی برای برای بهبود امنیت سرورها و سازمان ها باشد. با توجه به پیشرفت روز افزون تکنولوژی،…
ادامه مطلب ...

اخبار

آسیب پذیری buffer overflow در مودم های TP-Link

یوسف وفایی ( چهارشنبه ، 10 آوریل ، 2019 )

محققان در دو مدل از روترهای TP-Link آسیب پذیری روز صفر پیدا کردند که به مهاجمان امکان کنترل کامل مودم را فراهم می کنید. این دو روتر عبارند از مدل TP-Link WR940N و مدل TL-WR941ND
ادامه مطلب ...

اخبار

ضعف امنیتی در روترهای Verizon Fios

یوسف وفایی ( سه‌شنبه ، 9 آوریل ، 2019 )

یک محقق سایبری در Tenable چندین آسیب پذیری امنیتی را در روترهای Verizon Fios Quantum Gateway Wi-Fi routers کشف کرده است که می تواند مهاجمان را به کنترل کامل بر روترها برساند. این روتر ها در حال حاضر توسط میلیون ها نفر در سراسر دنیا به خصوص…
ادامه مطلب ...

پست های قدیمی تر