امنیت

محافظت از وب سرور آپاچی

وب سرور آپاچی به عنوان پراستفاده ترین وب سرور اینترنت (که البته این محبوبیت در حال کاهش است!) دارای تهدید هایی است که به رعایت برخی نکات و استفاده از ابزارهای موجود می توان این تهدید ها را کاهش داد. قسمتی از این تهدید ها را در مقاله Protect your Apache server from DoS attacks […]

محافظت از وب سرور آپاچی Read More »

چرخه حیات امنیت

چرخه حیات امنیت (Security Life Cycle) دارای نسخه ها و تعاریف مختلفی است، که در نهایت هدف هر کدام نگهداری وضعیت امنیتی یک سیستم (این سیستم می تواند یک سازمان، یک شبکه یا یک برنامه یکپارچه باشد.) در حالت مطلوب و آماده است. معروفترین نوع چرخه حیات امنیت (SLC) که به طور کلی هر سیستمی

چرخه حیات امنیت Read More »

تست نفوذپذیری و B-2 Spirit

قسمت های مختلف وب سایت در حال آماده شدن هستند. سعی می کنم در حد توانم، استانداردهای طراحی را رعایت کنم، تطبیق امکانات وب2 را تا حد امکان فراهم کنم و یک وب سایت SEO دوست!!! داشته باشم. در این بین انتخاب اجزای مناسب به عنوان نماد، فعالیت جالبی است، و در آخرین نمونه بمب

تست نفوذپذیری و B-2 Spirit Read More »

ابزارهای امنیتی Secure2S

بخش ابزارهای امنیتی Secure2S، قسمتی از این وب سایت است که به جمع آوری ابزارهای امنیت شبکه و امنیت سیستم ها از منابع مختلف و با اعتبار پرداخته است. حساسیت روزافزون حفظ پایداری و امنیت سیستم های مختلف و پیشرفت روزمره ابزارهای آزمایشی و تخریبی دلیل اصلی راه اندازی این قسمت بوده است. منابع اصلی

ابزارهای امنیتی Secure2S Read More »

آمار گرایشات امنیتی در سال 2006

از وقتی که شرکت IBM در نیمه چهارم سال 2006 گروه ISS رو تصاحب کرد، مدت زیادی نمی گذرد. در این مدت، ISS همانند آبی بزرگ، گزارش های جالبی منتشر می کند. در یکی از این گزارش ها با عنوان آمار گرایشات امنیتی در سال 2006، یک جمع بندی کلی از تمامی موارد با اهمیت

آمار گرایشات امنیتی در سال 2006 Read More »

میزان دسترسی

طراحی سیستم ها با مشخص کردن یک مقیاس به عنوان معیار قابل دسترس بودن (درصد میزان دسترسی)، به صورت واقعی تا حدودی مشکل (غیر ممکن) است. وجود پارامترهای مختلفی که در سرویس دهی سیستم ها (چه سیستم های شبکه ای، چه سیستم های نرم افزاری) وجود دارند و غیر قابل کنترل بودن بعضی از این

میزان دسترسی Read More »

آسیب پذیری XSS در نمایش فایل های PDF

شروع سال 2007 همراه با خبرهای جالبی در دنیای امنیت کامپیوتری بود. تابستان امسال، ماه ایرادهای مرورگرها بود. پاییز ماه ایراد کرنل و این بار نوبت به Mac OS X رسیده است. آخرین نمونه از این خبرهای جالب آسیب پذیری در نمایش فایل های PDF است. این آسیب پذیری جدید و خطرناک امکان اجرای کدهای

آسیب پذیری XSS در نمایش فایل های PDF Read More »

امنیت کاربران و کلمه های عبور در ویندوز

ابزار ها و برنامه های مختلفی برای دور زدن و یا غیر فعال کردن پسورد یا کلمه عبور برای سیستم های مبتنی بر ویندوز وجود دارد.ابزار های مختلفی که با استفاده از قدرت راهبری لینوکس پارامترهای حیاتی ویندوز را تغییر می دهند و تمامی زحمات برای داشتن یک سیستم امن را از بین می برند.

امنیت کاربران و کلمه های عبور در ویندوز Read More »

پیمایش به بالا