مقالات

مقدمه یکی از ابزارهای محبوب و قدرتمند مدیریت آسیب‌پذیری Qualys Vulnerability Management است. این پلتفرم ابری به سازمان‌ها کمک می‌کند تا آسیب‌پذیری‌های امنیتی در شبکه‌ها، دستگاه‌ها، […]

مقدمه در امنیت سایبری، SOAR مخفف Security Orchestration, Automation, and Response است. این فناوری به سازمان‌ها کمک می‌کند تا فرآیندهای امنیتی خود را سازماندهی، خودکارسازی و […]

حمله تزریق SQL یک آسیب‌پذیری امنیتی وب است که به مهاجم اجازه می‌دهد تا در کوئری‌هایی که یک برنامه به سمت دیتابیس خود ایجاد می‌کند، مداخله […]

مقدمه UEBA، که مخفف User and Entity Behavior Analytics است، یک تکنولوژی امنیتی است که برای شناسایی و تجزیه و تحلیل رفتارهای ناهنجار و مشکوک کاربران […]

مراکز CERT (Computer Emergency Response Teams) یا مراکز پاسخگویی به اضطرارهای رایانه‌ای، سازمان‌هایی هستند که وظیفه مدیریت واکنش به حوادث امنیت سایبری را بر عهده دارند. […]

توضیحات تزریقHTML نوعی دیگر از حملات تزریق است که بسیار شبیه به حمله XSS است، روش تزریق هم دقیقاً به همان صورت است و تفاوت این […]

CISSP، که مخفف Certified Information Systems Security Professional است، یکی از معتبرترین گواهینامه‌های حرفه‌ای در زمینه امنیت اطلاعات به شمار می‌رود. این گواهینامه توسط (ISC)² ارائه […]

مثلث امنیتی CIA، که به آن مدل CIA نیز گفته می‌شود، یک مدل مفهومی در امنیت اطلاعات است که سه جنبه اصلی را شامل می‌شود: محرمانگی […]

توضیحات حمله Credential Stuffing، حمله تزریق اتوماتیک ترکیب نام‌های‌کاربری و رمزهای‌عبور جمع آوری‌شده از رخنه و نفوذ به دیگر سایت‌ها برای دسترسی غیرمجاز به حساب‌های‌کاربری به‌منظور […]