Security
بررسی آخرین تغییرات OWASP Top 10 [نسخه 2021]
OWASP Top 10 یک استاندارد جهانی برای امنیت برنامههای وب است که توسط پروژه OWASP منتشر میشود. این استاندارد رایجترین و حیاتیترین آسیبپذیریهای امنیتی در برنامههای وب را شناسایی و معرفی میکند.
IDS چیست؟ سیستم تشخیص نفوذ چگونه کار می کند؟ +انواع، مزایا و چالش ها
سیستم تشخیص نفوذ (IDS) سیستمی است که ترافیک شبکه را برای فعالیت مشکوک رصد کرده و در صورت کشف چنین فعالیتی هشدار میدهد. با وجود اینکه تشخیص و گزارش ناهنجاری، عملک ردهای اولیه یک IDS هستند، اما برخی از سیستمهای تشخیص نفوذ میتوانند هنگام شناسایی فعالیت مخرب یا ترافیک غیرعادی اقداماتی از جمله مسدود کردن […]
3 کاربرد برتر هوش مصنوعی در امنیت سایبری
کارشناسان امنیت سایبری با محیط تهدید بیسابقهای روبرو هستند؛ تعداد بینظیر حملات، کمبود کادر مجرب و افزایش تهاجم و پیچیدگی
در این مقاله به بررسی 3 کاربرد هوش مصنوعی در امنیت سایبری پرداختهایم و همچنین در خصوص محدودیتهای هوش مصنوعی در این حوزه صحبت کردهایم.
20 ابزار رایگان امنیت سایبری که باید درباره آنها بدانید
در این مقاله به معرفی 20 ابزار امنیت سایبری از برترین ابزارهای رایگانی که متخصصان هر روز برای شناسایی آسیبپذیریها استفاده میکنند، پرداختهایم.
سندباکس (Sandbox) چیست؟ (تست نرم افزار و امنیت)
سندباکس یک محیط آزمایشی مجزا است که به کاربران امکان میدهد برنامهها را اجرا کرده و یا فایلها را بدون تأثیر بر برنامه، سیستم یا پلتفرمی که روی آن اجرا میشوند، باز کنند.
SOC یا مرکز عملیات امنیت چیست؟
SOC یا مرکز عملیات امنیت یک مرکز کنترل برای تیمی از متخصصان فناوری اطلاعات (IT) با تخصص در امنیت اطلاعات (infosec) است که سازمان را در برابر حملات سایبری نظارت، تجزیه و تحلیل و محافظت میکنند.
امنیت WLAN: بهترین روشها برای حفظ امنیت شبکههای بی سیم
تهدیدهای امنیت سایبری WLAN می توانند منجر به از دست دادن داده ها، آلودگی به بدافزار، حملات DDoS و سناریوهای زیانبار دیگر شود.
بهترین روشهای حفظ امنیت برنامههای کاربردی وب
امنیت برنامههای کاربردی وب جزء اصلی هر کسبوکار مبتنی بر وب است. در این مقاله به بررسی برخی آسیبپذیریها و راه مقابله با آنها پرداختهایم.
سیستم پیشگیری از نفوذ یا IPS چیست و چگونه کار میکند؟
سیستم های پیشگیری از نفوذ برای بررسی جریان های ترافیک شبکه به منظور یافتن نرم افزارهای مخرب و جلوگیری از سوء استفاده از آسیب پذیری، استفاده می شوند.
فایروال برنامه کاربردی وب (WAF) چیست و چرا مهم است؟
یک WAF نسبت به فایروالهای معمولی مزیت دارد زیرا می تواند از حملات لایه برنامه که معمولاً فایروال های شبکه معمولی را دور می زنند، جلوگیری کند.
فایروال پروکسی (Proxy Firewall) چیست؟ + بررسی مزایا و معایب
فایروال پروکسی (فایروال برنامه یا فایروال دروازه) یک سیستم امنیتی شبکه است که از منابع شبکه با فیلتر کردن پیام ها در لایه برنامه، محافظت می کند.
مقایسه Proxy Firewall و Gateway Firewall
انتخاب یک ترکیب فایروال مناسب، به بودجه، سیستمهای موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی دارد. در این مقاله، تفاوتهای بین فایروال پروکسی و فایروال Gateway را بررسی خواهیم کرد.