احسان امجدی

SNI مختصر شده عبارت Server Name Indication و افزونه ایست که کلاینت با کمک آن میتواند در ابتدای فرآیند هندشیک، hostname ای که قصد کانکت شدن به  آن را دارد، بیان کند. 

پروتکل MQTT یکی از رایج‌ترین پروتکل‌های مورد استفاده در پروژه‌های IoT و یک پروتکل لایه هفتی است. نام آن از اختصار عبارت Message Queuing Telemetry Transport گرفته شده است.

ATA در حالت کلی و بیان عامیانه، پلت فرمی‌ست که شبکه سازمانی را در برابر انوع مختلفی از حملات سایبری هدف‌دار و همچنین تهدیدات داخلی محافظت می‌کند.

ماموریت این فایل آرشیویِ پرحاشیه! از کار انداختن آنتی‌ویروس است تا بعد از آن تا مسیر برای ورود ویروس‌های مختلف باز شود.

در یادگیری پیش‌نیازهای علم امنیت، نمی‌توان خط و مرزی بین مفاهیم امنیت و مفاهیم زیرساخت شبکه، متصور شد. با این توصیف، می‌توان از طریق آشنایی با پروتکل CoAP سرفصل‌های مباحث امنیتی اینترنت اشیا را ورق زد.

در حمله SSL Strip، تمامی ترافیک‌ها از مبداء سیستم قربانی (کلاینت) از طریق یک پروکسی که توسط هکر ایجاد شده است، مسیردهی می‌شوند. می‌توان اینطور فرض کرد که این حمله نوعی MITM است.

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این…

همانطور که می‌دانید بحث حفاظت از اطلاعات خصوصا اطلاعاتی که برچسب critical دارند، در شرکت‌ها و سازمان‌ها بسیار مورد توجه و اهمیت است. یکی از solution هایی که بصورت تخصصی برای حفاظت از افشای اطلاعات وب سایت‌ها و سرویس‌های تحت وب مورد استفاده…

قطعا همه کسانی که در زمینه امنیت سرویس‌های تحت وب فعالیت می‌کنند، عبارت "web scrapping" به گوششان خورده است؛ اما واقعا این عبارت به چه مفهومی اشاره می‌کند و چرا باید به عنوان یک ترم امنیتی مراقبت آن باشیم؟