چگونه از حمله مهندسی اجتماعی جلوگیری کنیم
مهندسی اجتماعی هنر فریب دادن افراد به منظور دستیابی به اطلاعات محرمانه مانند رمز عبور، جزئیات حساب بانکی یا کدهای دسترسی است. این حمله...
حمله LOTL چیست ؟
Living off the land (LOTL) یک بدافزار بدون فایل یا تکنیک حمله سایبری LOLbins است که در آن مجرم سایبری از ابزارهای بومی (اپلیکیشنهای...
تهدید پیشرفته و مداوم یا حمله APT چیست
APT دستهای از حملات است که سازمان خاصی را هدف قرار میدهد، به محیطی دسترسی پیدا میکند و سپس کمین میکند، غیرقابل شناسایی است،...
مزایای رویکرد بدون رمز عبور و بدون کلیدها
قدمت گذرواژهها به دهه ۶۰ میلادی برمیگردد، اما در آینده خبری از پسوردها نخواهد بود. شرکتهای بزرگ تکنولوژی شروع به استفاده از سیستمهای احراز...
چه چیزی را نباید با رباتهای چت هوش مصنوعی به اشتراک گذاشت
بعد از ChatGPT چتباتهای دیگری هم ظهور کردند که طیف وسیعی از گزینهها برای رفع نیاز کاربران را فراهم میکنند. رباتهای چت هوش مصنوعی...
چلنجهای امنیتی آپلود فایل
یکی از رایجترین تصورات اشتباه در امنیت آپلود فایل این است که ابزارهای خاص به تنهایی «کافی» هستند – به همین سادگی نیست. در...
کاهش خطرات سایبری با مدیریت پیکربندی امنیتی – SCM
حفاظت از دادههای حساس و سایر داراییها مستلزم آن است که یک سازمان از مواردی مانند چشم انداز دیجیتال و روند تهدید مطلع باشد....
حمله فرماندهی و کنترل چیست؟
در فضای گسترش تهدیدات سایبری امروزی، نفوذ به یک سیستم فراتر از دسترسی غیرمجاز یا نصب بدافزار است. برای دستیابی به اهداف نهایی، مجرمان...
۵ اشتباه رایج مدیریت رازها در سیستمها
در حوزه امنیت سایبری، مخاطرات بسیار زیاد است، و در هسته آن مدیریت اسرار نهفته است - ستونی که زیرساخت امنیتی شما بر آن...
درباره PyRIT مایکروسافت چه میدانیم – ابزار تیم قرمز برای هوش مصنوعی
مایکروسافت یک چارچوب اتوماسیون open souce به نام PyRIT (مخفف ابزار شناسایی خطر پایتون) را برای شناسایی فعال خطرات در سیستمهای هوش مصنوعی منتشر...