فروشگاه فایل های دیجیتال·۳ روز پیشوقتی اینترنت قطع شد، فهمیدم مالک دادههایم نیستم! (داستان ساخت Savely OS)همه چیز از یک صبح در ظاهر معمولی شروع شد. طبق عادت، سیستم را روشن کردم تا لیست کارهای روزانه (To-Do List) را چک کنم، چند یادداشت مهم را از…
ابوذر پورعبداله | خدمات اردبیل·۹ روز پیشتعمیرات سخت افزار و نرم افزاری لپتاپ در اردبیل + مشاوره✅تعمیرات تخصصی لپتاپ در اردبیل با گروه پورعبداله. تعمیر سختافزار، نصب ویندوز، تعویض باتری و ارتقا رم با قیمت منصفانه. مشاوره رایگا
روزبه نوروزی·۱۰ روز پیشاصل چهارم از اصول اخلاقی ISC2 (Canon IV)صادر کننده CISSPاصل چهارم (Canon IV) میگوید:Advance and protect the profession.«به پیشرفت و حفاظت از حرفه امنیت اطلاعات کمک کن.»این اصل با سه اصل قبلی فرق…
روزبه نوروزی·۱۰ روز پیشاصل اول از اصول اخلاقی ISC2 صادر کننده CISSPسازمان ISC2 چیست؟ISC2 که مخفف International Information System Security Certification Consortium است، یک سازمان بینالمللی و غیرانتفاعی در…
روزبه نوروزی·۱۰ روز پیشچرا در امنیت سایبری مدیریت ریسک اینقدر مهم است؟ راه بهتری نیست؟تحلیل ریسک در امنیت اطلاعات یکی از آن مفاهیمی است که تقریباً همه دربارهاش صحبت میکنند، اما اهمیت واقعی آن زمانی آشکار میشود که بخواهیم ا…
امیرحسین دهقانی·۱۴ روز پیشوقتی اطلاعات دیتابیس اشتباهی توی فرانتاند لو میرههمهچی از دنبال XSS گشتن شروع شد.ماجرا عجیب نبود. داشتم مثل همیشه دنبال XSS میگشتم و نگاهی به سورس صفحه انداختم. همونجا یه چیز عجیب توجه…
امیرحسین دهقانی·۱۵ روز پیشبررسی کشف آسیبپذیری SQL Injection در وبسایت یک نهاد دولتی حساسچکیدهامنیت سامانههای دولتی، بهویژه نهادهای مرتبط با زیرساختهای حساس، از اهمیت بالایی برخوردار است. یکی از آسیبپذیریهایی که با وجود شنا…
امیرحسین دهقانی·۱۵ روز پیشآسیبپذیری CORS Misconfiguration و نحوه سوءاستفاده از آندرود دوستان اول ببینیم CORS چیه و اصلاً چرا به وجود اومده؟CORS یا Cross-Origin Resource Sharing یک مکانیزم امنیتی در سمت مرورگره که به سرور…
روزبه نوروزی·۱۷ روز پیشضرورت توجه راهبردی به استفاده از MSSP در مدیریت امنیت اطلاعاتمقدمهدر محیطهای امروزی فناوری اطلاعات، سازمانها با مجموعهای پیچیده از الزامات مواجهاند؛ از قوانین و مقررات ملی و بینالمللی گرفته تا ال…
روزبه نوروزی·۱۷ روز پیشراهنماهای حسابرسی GTAG: پلی میان امنیت اطلاعات و حسابرسی داخلیدر دنیای امروز، سازمانها بیش از هر زمان دیگری به فناوری اطلاعات وابسته شدهاند. در چنین بستری، امنیت اطلاعات به یکی از مهمترین چالشهای م…
