هانیپات یک سامانه کامپیوتری یا ترکیبی از سامانههای کامپیوتری است که اطلاعات کاذبی درون آنها قرار دارد و برای مقابله با هکرها و کشف و جمعآوری فعالیتهای غیرمجاز در شبکههای کامپیوتری در شبکهها...
این امکان وجود دارد تا در زمان درست متوجه شویم زیرساختهای ارتباطی با حمله منع سرویس هدف قرار گرفتهاند؟ سازمانها برای مقابله با این حمله از متخصصان امنیتی استفاده میکنند و به شکل روزانه به بررسی...
در عصر جدید کامپیوترهای شخصی، گوشیهای هوشمند، ترموستاتها، مترهای هوشمند، خودرانها و حتا دستیاران صوتی دیجیتالی شبیه به Ok Google قابلیت اتصال به اینترنت را دارند و میتوانند به تعامل با مصرف...
جعل سامانه نام دامنه (DNS spoofing) که گاهی اوقات به مسمومسازی کش سامانه نام دامنه (DNS cache poisoning) شهرت دارد، یک حمله سایبری است که باعث میشود، دادههایی که در کش پایگاه داده یک وبسرور...
مبحث هکر اینترنت اشیا سرفصلی است که به دوره CEHv10 افزوده شده تا دانشپژوهان با درک مفاهیم اینترنت اشیا، بررسی اجمالی تهدیدات و حملات پیرامون اینترنت اشیا، روشهای هک اینترنت اشیا، ابزارها و تکنیک...
اجاره قدرت محاسباتی موضوع جدیدی نیست. سالها پیش شرکتها فضای اصلی روی کامپیوترهای مینفریم که در قالب دیواهای نواری بود را بهاشتراک میگذاشتند. با این حال، فناوری امروز به اندازهای پیشرفت کرده که...
الگوریتم رمزنگاری، به هر الگوریتم یا تابع ریاضی گفته میشود که به علت دارا بودن خواص مورد نیاز در رمزنگاری، در پروتکلهای رمزنگاری مورد استفاده قرار گیرد. اصطلاح الگوریتم رمزنگاری یک مفهوم جامع است و...
حمله به سیستمهای رمزنگاری موضوع جدیدی نیست. اگر یک هکر تصور کند اطلاعات ارزشمندی روی یک سامانه یا شبکه سازمانی وجود دارد، سعی میکند آن اطلاعات را به دست آورد. حملات رمزنگاری میتوانند از روشهای...
یکی از مهمترین عواملی که باعث شده بدافزارهای نسل دوم به راحتی ابزارهای امنیتی را به چالش بکشند، توانایی آنها در پنهان کاری است. هکرها همواره به دنبال از دور خارج کردن یکدیگر هستند و شبانهروز تلاش...
پنهاننگاری (Steganography) یا استگانوگرافی هنر و علم برقراری ارتباط پنهانی است و هدف آن پنهان کردن ارتباط به وسیله قرار دادن پیام در یک رسانه پوششی است، به گونهای که کمترین تغییر قابل کشف را در آن...
الگوریتم مجموعهای از دستورالعملها است که برای رمزگذاری و رمزگشایی دادهها استفاده میشود. این مجموعه دستورالعملها به همراه کلید رمزنگاری برای رمزگذاری دادههای متنی ساده استفاده میشود. دادههای...
رمزنگاری در ادوار مختلف استفاده شده است. اسپارتها برای ارسال اطلاعات برای ژنرالهای خود نوعی رمزنگاری بهنام Scytale را استفاده میکردند. جولیوس سزار از نوعی رمزگذاری برای ارسال پیامهای غیرقابل...
مهندسی اجتماعی هنر فریب افراد و مجبور کردن آنها به انجام کاری زیانبار است. هکرهای ماهر در مهندسی اجتماعی کارمندان سازمانی و حتا پیمانکاران را هدف قرار میدهند. مهندسی اجتماعی یکی از حملات بالقوه...
امنیت فیزیکی، همانند امنیت منطقی دغدغههای خاص خود را دارد. سالها پیش، هنگامی که بیشتر سیستمهای رایانهای به عنوان مینفریمها تعریف شده بودند، امنیت فیزیکی آنها مشکل خاصی نداشت. سازمانها می...
متأسفانه، هیچ تکنیک پنهانی برای دور زدن دیوارهای آتش وجود ندارد. دیوارهای آتش به دلیل پیکربندی نادرست یا فهرستهای کنترل دسترسی که به اشتباه آماده شدهاند با شکست روبرو میشوند. از طرفی مهاجمان می...
در بیشتر سازمانها ترکیبی از دیوارآتش، فیلترهای بسته، پروکسیسرورها و بازررسی دارای حالت استفاده میشود. آنها ترکیی از فناوریهای مختلف را در DMZ استفاده میکنند تا به شکل دقیقتر از زیرساختها...
