روزبه نوروزی·۴ روز پیشجایگاه OPSEC در دل مدیریت ریسک سازمانیدر سازمانهای مدرن، امنیت دیگر مجموعهای از ابزارهای فنی یا کنترلهای پراکنده نیست، بلکه نتیجه یک نظام تصمیمگیری مبتنی بر ریسک است. مدیریت…
روزبه نوروزی·۱۵ روز پیشKPI در امنیت اطلاعات: آنچه فکر میکنیم میدانیم، و آنچه واقعاً نمیدانیمدر اغلب سازمانها، وقتی صحبت از KPIهای امنیت اطلاعات میشود، تصور غالب این است که مسئله حل شده است. داشبوردها پر از عددند، گزارشها منظم تو…
روزبه نوروزی·۱۷ روز پیشپیچیدگی سازمانی؛ شرط مستعدکنندهای که زمینهساز شکست در مدیریت ریسک میشوددر چارچوبهای حرفهای امنیت اطلاعات مانند ISSMP و استانداردهای NIST، مفهوم «شرایط مستعدکننده» یا Predisposing Conditions جایگاه ویژهای دار…
فروشگاه فایل های دیجیتال·۲۴ روز پیشوقتی اینترنت قطع شد، فهمیدم مالک دادههایم نیستم! (داستان ساخت Savely OS)همه چیز از یک صبح در ظاهر معمولی شروع شد. طبق عادت، سیستم را روشن کردم تا لیست کارهای روزانه (To-Do List) را چک کنم، چند یادداشت مهم را از…
ابوذر پورعبداله | خدمات اردبیل·۱ ماه پیشتعمیرات سخت افزار و نرم افزاری لپتاپ در اردبیل + مشاوره✅تعمیرات تخصصی لپتاپ در اردبیل با گروه پورعبداله. تعمیر سختافزار، نصب ویندوز، تعویض باتری و ارتقا رم با قیمت منصفانه. مشاوره رایگا
روزبه نوروزی·۱ ماه پیشاصل چهارم از اصول اخلاقی ISC2 (Canon IV)صادر کننده CISSPاصل چهارم (Canon IV) میگوید:Advance and protect the profession.«به پیشرفت و حفاظت از حرفه امنیت اطلاعات کمک کن.»این اصل با سه اصل قبلی فرق…
روزبه نوروزی·۱ ماه پیشاصل اول از اصول اخلاقی ISC2 صادر کننده CISSPسازمان ISC2 چیست؟ISC2 که مخفف International Information System Security Certification Consortium است، یک سازمان بینالمللی و غیرانتفاعی در…
روزبه نوروزی·۱ ماه پیشچرا در امنیت سایبری مدیریت ریسک اینقدر مهم است؟ راه بهتری نیست؟تحلیل ریسک در امنیت اطلاعات یکی از آن مفاهیمی است که تقریباً همه دربارهاش صحبت میکنند، اما اهمیت واقعی آن زمانی آشکار میشود که بخواهیم ا…
امیرحسین دهقانی·۱ ماه پیشوقتی اطلاعات دیتابیس اشتباهی توی فرانتاند لو میرههمهچی از دنبال XSS گشتن شروع شد.ماجرا عجیب نبود. داشتم مثل همیشه دنبال XSS میگشتم و نگاهی به سورس صفحه انداختم. همونجا یه چیز عجیب توجه…
امیرحسین دهقانی·۱ ماه پیشبررسی کشف آسیبپذیری SQL Injection در وبسایت یک نهاد دولتی حساسچکیدهامنیت سامانههای دولتی، بهویژه نهادهای مرتبط با زیرساختهای حساس، از اهمیت بالایی برخوردار است. یکی از آسیبپذیریهایی که با وجود شنا…
