امنیت

تا بحال برایتان اتفاق افتاده که از سازمانی درخواست عملیات تست نفوذ نمایید و با توجه به پرداخت هزینه‌های سنگین،…

گواهینامه هکر قانونمند (CEH) ارائه شده توسط شرکت EC-Council، دانش شما را در دور زدن تدابیر امنیتی سازمان با بدست…

گوگل دورک چیست؟ گوگل دورک که با نام‌های گوگل هکینگ، google hacking یا Google dorking هم شناخته می‌شود، روشی برای…

سیاست های رمز عبور، به مجموعه‌ای از سیاست‌ ها که مربوط به قوانین و مقررات پسورد است، گفته می‌شود. این سیاست ها که…

در تعریفی ساده تست نفوذ، penetration testing یا pen testing یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما…

مهم‌ترین تفاوت HTTP و HTTPS، گواهی‌نامه SSL است. در واقع HTTPS یک پروتکل HTTP است با موارد امنیتی بیشتر. با این حال…

OWASP مختصر Open Web Application Security Project، بنیادی غیردولتی می‌باشد که به منظور بهبود امنیت در نرم افزار‌ها…

بدون شک، Burp Suite یکی از کامل ترین و قدرتمند‌ترین ابزارهای مورد استفاده توسط متخصصان امنیت سایبری می‌باشد که به…

OWASP Top 10 به معنی ده آسیب پذیری برتر OWASP می‌باشد. این سند که سندی مرجع است، یکی از اسناد پروژه OWASP که 10…

حملات Injection یا تزریق، از جمله حملات معروف و شناخته شده‌ای می‌باشند که تاکنون، وب‌سایت‌های زیادی را تحت تاثیر…

SQLi مختصر شده عبارت SQL Injection و به معنی شیوه‌ای است که در آن، نفوذگر از ورودی‌های اعتبارسنجی نشده برنامه بهره…

Directory Traversal از جمله آسیب پذیری های Server-Side یا سمت سرور به شمار می‌رود و وجود این باگ، به معنی آسیب…