صد سوال لینوکسی که هر مدیر شبکه ای باید بداند

نویسنده : محسن – به نقل از  آی تی پرو یک مدت پیش در حال وبگردی به این موضوع برخوردم که در مصاحبه های فنی مدیران شبکه و امنیت در مورد لینوکس چه سوال هایی پرسیده می شه ، و آنها چه اطلاعاتی باید داشته باشند که در مرحله مصاحبه تخصصی دچار مشکل نشوند. انشاالله […]

تهدیدی به نام کارمندان بداندیش

وقتی که هدف مهاجم سایبری چیزی نیست جز ویران کردن سیستم کسب‌وکار شما، نمی‌توانید با آنها همان‌ رفتاری را داشته باشید که با سایر متخلفان سایبری دارید. همه ما، متخلفان سایبری را که با انگیزه‌ مالی سعی دارند امنیت سیستم‌های اطلاعاتی را به خطر بیندازند، جزو تهدیدهای سازمان خود می‌دانیم، ولی در مورد کسانی که […]

ارزیابی امنیتی برنامه‌های کاربردی

در سال‌های اخیر سازمان‌ها موفقیت زیادی در جهت امن‌سازی شبکه‌های خود در برابر حملات خارجی به دست آورده‌اند. به این جهت، امروزه بیشتر لایه برنامه‌کاربردی مورد توجه نفوذگران قرار گرفته است. با توجه به حملات جدیدی که هر روزه بر روی برنامه‌های کاربردی صورت می‌گیرد، سازمان‌ها بایستی دقت بسیار زیادی در رابطه با خرید و […]

مفاهیم پایه ای امنیت وب سایت

امروزه هر سازمان، شرکت و یا کسب و کاری به وب سایتی عمومی برای معرفی، اطلاع رسانی و یا فروش محصول یا سرویس خود وابسته است. وب سایت‌های عمومی اغلب هدف حمله قرار می‌گیرند. برخی از حملات وب سرورها عبارت است از:

          سوء استفاده از خطاهای نرم افزاری در وب سرور بیشتر بخوانید دربارهمفاهیم پایه ای امنیت وب سایت

اصول کدنویسی ایمن یا Secure Coding

برنامه نویسان با به کار گیری زبان های برنامه نویسی می‌توانند دستورات برنامه خود را طراحی کنند. زبان های برنامه نویسی به طور کلی به سه قسمت تقسیم بندی می شوند: زبان ماشین (Native code or Binary code: رشته ای از اعداد باینری ۰ و ۱) زبان های اسمبلی زبان های سطح بالا (مانند C,C++,VB,Java,.NET) […]