حمیدرضا تائبی

آیا هکرها در دارک‌وب امنیت دارند؟
14 اسفند 1397
پروژه‌ای قبول کرده‌اید که برای به سرانجام رساندن آن باید پژوهشی انجام دهید. مرورگر محبوب خود را باز و گوگل را فراخوانی کرده و کلیدواژه‌ها را درون فیلد متنی وارد می‌کنید تا گوگل نتایج مرتبط با کلیدواژه‌ها را نشان دهد. تقریبا نیمی از کاربران فضای مجازی، وب را به این شکل می‌شناسند و از آن استفاده می‌کنند. این رویکرد برای جست‌وجوهای ساده خوب جواب می‌دهد، اما برای محاوره‌های پیچیده راهگشا نیست. اما چه محاوره‌ای پیچیده است؟ محاوره‌ای که موتورهای جست‌وجو موفق نشوند برای آن پاسخ دقیقی ارائه کرده یا در حالت کلی از پیدا کردن پاسخ برای محاوره ناتوان باشند؟ چه موضوعاتی تا به این اندازه پیچیده هستند؟ شناسایی آسیب‌پذیری‌های روز صفر، رخنه‌های موجود در سیستم‌عامل‌ها، باگ‌های شناسایی‌شده در سایت‌های بزرگ و صدها عنوان مرتبط با دنیای امنیت از جمله محاوره‌هایی هستند که شما برای پیدا کردن آن‌ها به چیزی فراتر از تخصص نیاز دارید. این اطلاعات کمیاب و ارزشمند در مکانی که من آن‌ها را وب غیرنمایان نام‌گذاری می‌کنم، مستتر شده‌اند. در حقیقت، آن بخش از اینترنت که من و شما به‌راحتی به آن دسترسی داریم، وب نمایان (Visible Web) است. در وب غیرنمایان که در اصطلاح تخصصی به آن وب تاریک می‌گوییم، سایت‌های خاص و شبکه‌های بزرگ و اغلب ناپیدایی وجود دارند که بیشتر کاربران از وجود آن‌ها بی‌اطلاع هستند. این بخش از اینترنت که با نام‌های مختلفی همچون وب تاریک، شبکه تاریک، وب عمیق و.... معروف شده، گونه خاصی از اطلاعات را میزبانی می‌کند. بخشی که به‌شدت موردتوجه شرکت‌ها و کارشناسان امنیتی است. هر شرکت امنیتی که بتواند به انجمن‌های پنهان واردشده و رخنه‌های امنیتی را به هر طریقی از هکرها به دست آورده یا خریداری کند، به‌راحتی می‌تواند ضدویروس یا ضدبدافزار خود را از رقبایش متمایز کند. به این دلیل ‌که به اولین شرکتی تبدیل می‌شود که راه‌حلی برای یک مشکل ارائه کرده است. نکته جالب توجه آن‌که حتی برخی از سایت‌های اطلاع‌رسانی محبوب همچون وایرد برای گزارش اطلاعات دست‌اول از وب تاریک استفاده می‌کنند.
آموزش رایگان دوره نتورک‌پلاس (+Network) بررسی دست دادن سه مرحله‌ای در TCP، واکاوی یک سگمنت UDP (بخش 26 )
13 اسفند 1397
در مقاله گذشته آموزش نتورک‌پلاس به سراغ پروتکل TCP/IP رفته و فیلدهای درون یک سگمنت TCP را بررسی کردیم. اکنون قصد داریم فیلدهای درون بسته آی‌پی و نحوه ارسال و دریافت یک سگمنت TCP را بررسی کنیم.
نام کتاب: دنیای واقعی علم داده ها
12 اسفند 1397
‌از قدرت پایتون، قابلیت‌های این زبان در حوزه علم داده‌ها و اشیا قدرتمندی که پایتون 3 در اختیارتان قرار می‌دهد، صرف‌نظر کرده و جای متمرکز شدن روی مباحث نه چندان کاربردی پایتون یاد بگیرید که چطور باید از کتابخا‌نه‌های قدرتمند پایتون به شیوه موثری برای پردازش و تحلیل کارآمد داده‌ها استفاده کنید. یاد بگیرید که چگونه باید از پایتون برای تجزیه و تحلیل داده‌ها و ساخت مدل‌های پیش‌بینی کننده هوشمند استفاده کنید. برای‌ یادگیری این مباحث عمیق به منابع کارآمدی نیاز دارید که دانش لازم در ارتباط با نحوه دسترسی به بزرگ داده‌ها و تحلیل داده‌ها را ارائه کرده و مهم‌تر از آن به شما یاد دهند که چگونه این داده‌ها را پردازش کنید.
آموزش رایگان پایتون (python)- مدیریت خطاها به شکل تودرتو، فراخوانی خطاها، بلوک finally
12 اسفند 1397
در شماره گذشته آموزش پایتون یاد گرفتیم که چگونه از آرگومان‌های استثناء‌ها برای مدیریت بهتر خطاها استفاده کنیم. همچنین با نحوه مدیریت خطاها از طریق بلوک‌های چندگانه و انفرادی except آَشنا شدیم. در این شماره مبحث فوق را ادامه خواهیم داد.
نقشه راهی که شما را به یک مهندس دواپس حرفه‌ای تبدیل می‌کند
12 اسفند 1397
اکوسیستم دوآپس در پنج سال گذشته رشد خیره‌کننده‌ای داشته، اما پرسش مشابهی که از سوی توسعه‌دهندگان مطرح می‌شود این است: چگونه می‌توانیم به یک مهندس دوآپس تبدیل شویم؟ در این مقاله به شما خواهیم گفت که چگونه می‌توانید به یک متخصص دوآپس حرفه‌ای تبدیل‌ شوید و در این راه باید از چه فناوری‌ها و ابزارهایی در حد یک متخصص حرفه‌ای استفاده کنید.
حمله تزریق کد را بشناسید
10 اسفند 1397
در دنیای مجازی هر مولفه‌ای آسیب‌پذیر بوده و هر لحظه این احتمال وجود دارد که خبری در ارتباط با شناسایی یک آسیب‌پذیری روز صفر منتشر شود؛ رخنه‌هایی که هم میان‌افزارهای نصب‌شده درون دستگاه‌های سخت‌افزاری و هم نرم‌افزارها و هسته سیستم‌عامل‌ها را شامل می‌شوند. یکی از قدرتمندترین و کاربردی‌ترین روش‌هایی که هکرها برای حمله به نرم‌افزارها و زیرساخت‌های یک شبکه از آن استفاده می‌کنند، حمله تزریق کد است. حمله‌ای که ما در اصطلاح رایج با نام حمله تزریق کد SQL آن را می‌شناسیم. حمله‌ای که به هکرها اجازه می‌دهد از طریق اجرای دستورات ساده‌ای اطلاعات درون بانک‌های اطلاعاتی و سایت‌ها را مخدوش کنند. اما حمله تزریق کد و در راس آن تزریق کد SQL چیست و چرا تا این اندازه خطرناک است؟ در ادامه سازوکار این حمله را به شما نشان می‌دهیم تا با اقدامات دفاعی مناسب مانع از آن شوید که هکرها از این بردار حمله برای آسیب رساندن به شما استفاده کنند.
آموزش رایگان پایتون (python)- آرگومان‌های استثناء‌ها، مدیریت استثناء‌های چندگانه
09 اسفند 1397
در شماره گذشته آموزش پایتون با نحوه به دام انداختن خطاهای به شکل ابتدای آشنا شده و چند مثال‌ کاربردی در این زمینه ارائه کردیم. در این شماره قصد داریم مبحث مدیریت خطاها را ادامه دهیم.
آموزش رایگان دوره نتورک‌پلاس (+Network) شناسایی سازنده NIC، ساخت سرور FTP، ‌تغییر پیکربندی Ipv6 (بخش 24 )
08 اسفند 1397
در شماره گذشته آموزش نتورک‌پلاس با نمونه سوالات مربوط به بخش آدرس‌دهی در شبکه آشنا شدیم. در این شماره قصد داریم چند پروژه عملی را بررسی کنیم.
مشکلات شبکه را خودتان حل کنید
08 اسفند 1397
زمانی که با مشکلات اینترنتی یا شبکه روبه‌رو می‌شوید و نمی‌توانید به وب جهانی متصل شده یا داده‌هایی را روی شبکه محلی انتقال دهید، احساس می‌کنید که به عصر پارینه سنگی بازگشته‌اید. عدم دسترسی به شبکه به مدت چند ساعت باعث کلافگی کاربر شده و سعی می‌کند با برقراری تماس با اولین مرکز این مشکل را برطرف کند. اما صبر کنید. پیش از تماس با ارائه‌دهنده سرویس اینترنتی خود بهتر است خودتان سعی کنید مشکل را شناسایی کرده و آن را برطرف کنید. در این مقاله و مقاله‌های آتی سعی‌مان بر این است که راهنمایی جامعی را برای شناسایی مشکلاتی که ممکن است برای شبکه‌های وای‌فای یا سیمی رخ دهند، ارائه کنیم.

صفحه‌ها

اشتراک در حمیدرضا تائبی