۴۰ آسیب پذیری در ۴۰ روز

کشف 40 آسیب‌پذیری وردپرس در 40 روز توسط حادث

در این مقاله تخصصی، قصد داریم تجربه و فرآیندی که طی ۴۰ روز برای پیداکردن ۴۰ آسیب‌پذیری از وردپرس بدست آوردیم با شما به اشتراک بگذاریم. در ادامه، با مفهوم آسیب‌پذیری (Vulnerability) بیشتر آشنا شده، مشخصات آسیب‌پذیری‌ها را بیان می‌کنیم و همچنین بعضی از کدهای مورد استفاده برای جلوگیری از آسیب‌پذیری را برای شما دوستان عزیز به اشتراک می‌گذاریم. توصیه می‌کنیم عزیزانی که علاقه‌مند به امنیت سایبری و امنیت وردپرس هستند، این مقاله را از دست ندهند.

ادامه مطلب

امنیت وردپرس (WordPress Security) چیست؟ راه‌های افزایش امنیت سایت

امنیت وردپرس (WordPress Security) به‌عنوان یکی از مهم‌ترین نگرانی‌های مدیران سایت‌ها (وب مستران) شناخته می‌شود. هر فردی که یک سایت اینترنتی با CMS وردپرس را مدیریت می‌کند، دغدغه امنیت آن را نیز دارد و به‌ دنبال راهکارهایی برای افزایش امنیت وردپرس است.

ادامه مطلب
cyber security in ecommerce

امنیت سایبری در تجارت الکترونیک (Cyber Security in Ecommerce) چیست؟

فراوانی و پیچیدگی حملات سایبری در سال‌های اخیر به شدت افزایش یافته است. امنیت تجارت الکترونیک به اقداماتی اشاره دارد که برای محافظت از کسب و کار و مشتریان شما، در برابر تهدیدات سایبری انجام می‌شود. پس نیاز است که

ادامه مطلب
what is botnet in cyber security

بات‌نت (BotNet) چیست؟

قدرت یک هکر باهوش و آسیبی که می‌تواند ایجاد کند را تصور کنید؛ حال به این فکر کنید که چنین هکری ارتشی از کامپیوترها را در اختیار بگیرد، می‌تواند قدرت نفوذ و تخریب خود را هزاران و حتی میلیون‌ها بار

ادامه مطلب
امنیت سایبری در فناوری اطلاعات

امنیت سایبری در فناوری اطلاعات (Cyber Security in IT)

آیا از شنیدن جمله پرتکرار “جرائم سایبری روز به روز تشدید می‌شوند.” کلافه شدید؟ متاسفانه این جمله حقیقت دارد. مغز متفکران جرائم سایبری، با رقیبان متخصص امنیت سایبری‌شان مهارت‌های یکسانی دارند. این موجب شده که بستر جرائم سایبری، از تکنولوژی‌های

ادامه مطلب
webservice pentest complete guide

پنتست وب‌سرویس (Webservice Pentest)

این مقاله یک تعریف دقیق و راهنمایی گام به گام برای پنتست خدمات وب (تست نفوذ) ارائه می‌دهد. علاوه بر آن به دو نوع وب‌سرویس، REST و SOAP نیز به طور مفصل خواهیم پرداخت. پس برای مطالعه بیشتر با ما همراه باشید.

ادامه مطلب
?what is a security test

تست امنیتی (Security Testing) چیست و چرا اهمیت دارد؟

مقدمه امنیت در توسعه نرم‌افزارهای مدرن اهمیت زیادی دارد. منطق کسب و کار روز به روز پیچیده‌تر می‌شود. نرم‌افزارهای وب دارای بخش‌های جدید زیادی هستند. از طرفی، یک نرم‌افزار مدرن، پیچیدگی‌های خود را هم دارد. از سوی دیگر، منجر به

ادامه مطلب
بردار حمله (Attack Vector) چیست؟

بردار حمله (Attack Vector) در امنیت سایبری چیست؟

چشم‌انداز خطرناک سایبری در این روزها، باعث می‌شود تا همه کسب و کارها برای حفظ امنیتشان، خود را جلوتر از مجرمان سایبری قرار دهند. این کار همیشه با شناسایی نقاط ضعف و همچنین اجرای مناسب‌ترین روش‌های پیشگیری و تشخیص، که

ادامه مطلب

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟

SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که

ادامه مطلب

بهترین ابزارهای SAST کدامند؟

پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه‌ و تحلیل کد منبع برنامه، فایل‌های باینری (کد کامپایل شده یا کد بایت نیز خوانده می‌شود) و تشخیص نقاط آسیب‌پذیر امنیتی است. این روش در امنیت

ادامه مطلب

امنیت اپلیکیشن موبایل (Mobile Application Security) چیست؟

امنیت اپلیکیشن موبایل (Mobile Application Security) تست امنیت اپلیکیشن موبایل (Mobile Application Security)، فرآیند آنالیز برنامه‌ها و شناسایی نقاط آسیب‌پذیر در آن‌ها است. هکرها در حال بررسی این فضا هستند تا از راه‌های جدید، برای سرقت اطلاعات موبایل‌ها استفاده می‌کنند.

ادامه مطلب

APT (حملات پیشرفته مستمر) چیست؟

APT (حملات پیشرفته مستمر) چیست؟ حملات پیشرفته مستمر (APT)، حملات پیچیده و مداومی است که در آن، یک هکر بدون شناسایی شدن، وارد یک شبکه می‌شود تا در یک دوره‌ی زمانی طولانی، بتواند اطلاعات حساس درون سیستم را به سرقت

ادامه مطلب

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!