1. صفحه نخست
  2. وبلاگ ایدکو
DNS Spoofing چیست؟

DNS Spoofing چیست؟

چهار شنبه, 31 مرداد,1403

DNS Spoofing یا DNS Cache Poisoning یک نوع حمله سایبری است که در آن مهاجم سعی می‌کند پاسخ‌های DNS را دستکاری کند تا ترافیک کاربران را به سایت‌های مخرب هدایت کند. در این حمله، مهاجم پاسخ‌های DNS جعلی را به کش DNS کاربر تزریق می‌کند تا درخواست‌های کاربر به سمت سرور مخرب هدایت شود.

حمله Password Spraying چیست؟

حمله Password Spraying چیست؟

دوشنبه, 29 مرداد,1403

پاشش رمز عبور(password spraying) یک تاکتیک حمله سایبری است که در آن یک هکر از یک رمز عبور استفاده می کند تا سعی کند به چندین حساب هدف نفوذ کند. این حمله یک نوع حمله brute-force است. پاشش رمز عبور یک تاکتیک مؤثر است زیرا انجام آن نسبتاً ساده است و کاربران اغلب رمزهای عبور آسان و قابل حدس زدن دارند. آنها ممکن است از کلمات فرهنگ لغت معمولی یا رمز عبور پیش فرضی که همراه با حساب یا دستگاه آنها ارائه شده است، استفاده کنند. در سال 2022، یک شرکت امنیت سایبری و امنیت زیرساخت هشداری منتشر کرد که در آن ...

یکپارچه‌سازی SIEM و EDR چه مزایایی دارد؟

یکپارچه‌سازی SIEM و EDR چه مزایایی دارد؟

چهار شنبه, 24 مرداد,1403

در حوزه امنیت سایبری، سازمان‌ها با یک نبرد دائمی در برابر تهدیدات پیچیده‌ای روبرو هستند که نقاط پایانی را هدف قرار می‌دهند. راه حل‌های امنیتی سنتی، مانند فایروال‌ها و نرم افزارهای آنتی ویروس، دیگر برای محافظت در برابر حملات پیشرفته کافی نیستند. برای شناسایی و پاسخگویی موثر به تهدیدات مبتنی بر نقطه پایانی، سازمان‌ها به ترکیبی از راه‌حل‌های امنیتی قوی نیاز دارند.

رایج ترین حملات سایبری بر روی پروتکل‌های DNS

رایج ترین حملات سایبری بر روی پروتکل‌های DNS

شنبه, 20 مرداد,1403

DNS یکی از اساسی‌ترین تکنولوژی‌هایی است که باعث کار کردن اینترنت می‌شود. این تکنولوژی اخیرا به هدفی رایج برای حمله‌کنندگان سایبری تبدیل شده است. در اوایل ماه July سال ۲۰۱۹، مرکز ملی امنیت سایبری انگلیس درباره حملات سرقت DNS در چندین ناحیه و بخش هشدار داده بود. این دومین هشدار آن‌ها در این باره در بازه‌ای ۶ ماهه بود.

تفاوت میان امنیت ابری و امنیت شبکه چیست؟

تفاوت میان امنیت ابری و امنیت شبکه چیست؟

چهار شنبه, 17 مرداد,1403

رایانش ابری سال‌ها است که مورد تحقیق و بررسی قرار گرفته است، اما هنوز هم برخی از افراد درباره آن سردرگم هستند و کارایی دقیق آن را نمی‌دانند. اگر بخواهیم یک مثال از این موضوع برای درک بهتر بیاوریم؛ تمایز بین امنیت ابری در مقابل امنیت شبکه است. ابتدا، اجازه دهید اصطلاح امنیت شبکه را بررسی کنیم تا بفهمیم چه چیزی را شامل می‌شود. سپس این اصطلاح را با امنیت ابری مقایسه می‌کنیم تا ببینیم چگونه این دو در چندین زمینه کلیدی با هم مرتبط و در عین حال متفاوت هستند.

سیستم‌های پیشگیری و تشخیص نفوذ IPS و IDS در Kaspersky Endpoint Security چگونه عمل می‌کنند؟

سیستم‌های پیشگیری و تشخیص نفوذ IPS و IDS در Kaspersky Endpoint Security چگونه عمل می‌کنند؟

دوشنبه, 15 مرداد,1403

(IDS) intrusion detection system یک Device یا نرم افزاری است که فعالیت‌های غیرمجاز و مخرب را در یک شبکه یا روی یک Host شناسایی می‌کند.

بررسی اهمیت ارزیابی آسیب‌پذیری یا Vulnerability Assessment

بررسی اهمیت ارزیابی آسیب‌پذیری یا Vulnerability Assessment

یکشنبه, 14 مرداد,1403

Vulnerability Assessment یا ارزیابی آسیب‌پذیری فرآیند تعریف، شناسایی، طبقه‌بندی و اولویت‌بندی آسیب‌پذیری‌ها در سیستم‌های کامپیوتری، برنامه‌های کاربردی و زیرساخت‌های شبکه است . ارزیابی‌های آسیب‌پذیری، دانش، آگاهی و پیش‌زمینه‌های ریسک لازم را برای درک تهدیدات محیطی و واکنش نسبت به آن‌ها را در اختیار سازمان‌ها قرار می‌دهند . برای آشنایی بیشتر با اهمیت ارزیابی آسیب‌پذیری تا آخر این مطلب همراه ما باشید.

چگونه کسپرسکی ترافیکهای SSL را اسکن میکند؟

چگونه کسپرسکی ترافیکهای SSL را اسکن میکند؟

شنبه, 13 مرداد,1403

کسپرسکی از طریق Kaspersky Endpoint Security Personal Certificate Authorityکهیکself-sign certificateمی‎باشد، ترافیک‌های SSLرا با روش Man In The Middle اسکن می‌کند. این Certificate در هنگام نصب در محل نگهداریCertificate های سیستم عامل ذخیره می‌شود و در هر زمانی که سرویس نرم افزار امنیتی استارت شود،کسپرسکی چک می‌کند که آیا این گواهی وجود دارد یا خیر که اگر وجود نداشته باشد آن را دوباره جایگزین می‌کند.

بررسی الگوریتم RSA در امنیت شکبه

بررسی الگوریتم RSA در امنیت شکبه

چهار شنبه, 10 مرداد,1403

در دنیای امروز، امنیت شبکه یک بحث چالش برانگیز است. تکنیک‌های زیادی برای تأمین امنیت و جلوگیری از حملات طراحی شده‎اند. میلیون‎ها نفر در سراسر دنیا به شبکه متصل بوده و هدف اصلی تکنیک‎های امنیتی، حفظ امنیت دیتا تا زمان رسیدن به مقصد می‎باشد. امنیت شبکه از پارامترهای محرمانه بودن، یکپارچه بودن و قابل دسترس بودن، کنترل دسترسی، ارائه مجوز و عدم انکار، اطمینان حاصل می‌کند. در این مقاله قصد داریم تا به نقش و اهمیت الگوریتم RSA در امنیت شبکه بپردازیم.

Steganography یا همان پنهان‌نگاری چیست؟

Steganography یا همان پنهان‌نگاری چیست؟

دوشنبه, 08 مرداد,1403

واژه استگانوگرافی از واژه یونانی " steganos " به معنای «پنهان یا پوشیده» و ریشه یونانی " graph " به معنای «نوشتن» گرفته شده است. استگانوگرافی یا پنهان‌نگاری ( steganography ) تکنیک مخفی کردن داده‌ها در یک فایل یا پیام معمولی غیر‌محرمانه برای جلوگیری از شناسایی است. این داده‌های پنهان سپس در مقصد استخراج می‌شوند. استگانوگرافی را می‌توان به منظور محافظت بیشتر از داده‌ها با روش رمزگذاری به عنوان یک مرحله اضافی ترکیب کرد. برای ...

صفحه ۷ از ۲۸ابتدا<

....

۶۷۸

....

>انتها

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.