info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

مقالات آموزشی

  • هفت ویروس!

    اگر اندکی با امنیت آشنا باشید احتمالا تیتر این مقاله را دوست نخواهید داشت! در واقع  این مقاله در مورد بدافزار‌ها است و قصد داریم به بررسی هفت دسته از بدافزارها و خطراتی که می‌تواند سیستم و اطلاعات شما را تهدید کند، بپردازیم.

    ۱۶/۱۰/۱۳۹۸
  • جرایم سایبری و انواع آن

    امروزه زندگی ما یک جنبه مهم و جدانشدنی به نام زندگی دیجیتال دارد. دنیای دیجیتال هم مانند دنیای حقیقی مجرمانی دارد و جرایمی در آن اتفاق می‌افتد. در این مقاله به معرفی کوتاهی از جرایم سایبری می‌پردازیم.

    ۰۳/۱۰/۱۳۹۸
  • فعال نمودن قابلیت ضد باج‌افزار در ویندوز

    باج‌افزار‌ها یکی از مهم‌ترین تهدیدات سایبری در دنیای امروز هستند. لازم است که کاربران و کارشناسان از روش‌های پیشگیری و مقابله با این بدافزار‌ها استفاده نمایند. اگر علاقه‌مند هستید یکی از روش‌های رایگان مقابله با باج‌افزار را روی ویندوز خود فعال نمایید با ما همراه باشید.

    ۲۶/۰۶/۱۳۹۸
  • امنیت تلفن‌های همراه

    امنیت تلفن‌های همراه

    سمینار امنیت تلفن‌های همراه در استان اصفهان

    ۱۰/۰۷/۱۳۹۵
  • شبیه سازهای شبکه

    بررسی شبیه‌سازهای شبکه

    در این گزارش دسته بندی شبیه سازهای شبکه

    ۲۵/۰۳/۱۳۹۴
  • دایرکتوری در لینوکس

    دایرکتوری در لینوکس

    در این مقاله آموزشی به معرفی دایرکتوری در لینوکس پرداخته شده است.

    ۲۵/۰۳/۱۳۹۴
  • تغییر مشخصات (هویت) کارگزار وب آپاچی درجهت مقابله با حملات امنیتی

    در این مقاله به مراحل تغییر مشخصات ظاهری یا اثر انگشت کارگزار وب آپاچی (از دید نفوذگرها) پرداخته می شود. عمدتا نفوذگرها با استفاده از تکنیک¬های جمع آوری اطلاعات، به شناسایی سیستم قربانی می پردازند. این اطلاعات، برای بکارگیری سناریوهای حمله، در آینده بکارگرفته خواهد شد. از این رو در این مقاله، تغییر فیلد سربار HTTP ‪(header)‬، بوسیله تغییر در کد منبع و همچنین با استفاده از ابزار mod_security، شرح داده می شود. درادامه با استفاده از mod_header، هویت کارگزار عوض می شود و در آخر با حذف فایل¬ها و محتواهای پیش فرض رسیدگی می شود.

    ۲۵/۰۳/۱۳۹۴
  • آپاچی در زندان

    قراردادن آپاچی در زندان

    از آنجا که در خطر افتادن آپاچی باعث در خطر افتادن کل سیستم می شود، راه کار زندانی کردن آپاچی ارائه شده است. این راه کار باعث می شود که آپاچی در هنگام اجرا به تمامی سیستم فایل(file system)، دسترسی نداشته باشد، بلکه تنها به قسمتی که برای اجرا نیاز دارد. این کار باعث محدویت های نفوذگران در به خطر انداختن کل سیستم می شود. این مقاله نحوه قرار داده آپاچی در زندان را شرح داده است. این کار بوسیله دستور chroot پیاده می شود. این کار نیاز به دقت دارد تا بتوان تمام فایل های مورد نیاز آپاچی، و یا احتمالا PHPو یا Perl را نیز در آن جای داد.

    ۲۵/۰۳/۱۳۹۴
  • حملات phishing

    phishing

    عمل phishing یا سیادی نوعی از فریب است که برای دزدیدین هویت کاربران اینترنت طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب‌رسان سعی می‌کند تا اطلاعاتی مانند شماره‌های اعتباری و کلمات عبور یا سایر اطلاعات شخصی قربانی را با متقاعد کردن او با استفاده از یک ایمیل و وب‌سایت جعلی به‌دست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره‌های pop-up انجام می‌گیرند. در این گزارش که در چند بخش تهیه شده است، تلاش بر این بوده است که تعریفی از phishing ارائه گردد و انواع آن و ابزارها و تکنیک‌های مورد استفاده توسط phisher ها توضیح داده شود.

    ۲۵/۱۱/۱۳۹۳
  • نصب امن کارگزار آپاچی

    در این مقاله به مراحل و تصمیم گیری های مهم در هنگام نصب امن آپاچی پرداخته می شود. از جمله تصمیمات مهم در این زمینه، انتخاب مابین نصب نسخه باینری و کد منبع است. همچنین اهمیت دارد که از ماژولهای دینامیک استفاده کنیم یا باینری¬های استاتیک. در مورد اطمینان از صحت کد مبنع نیز، در این مقاله نکاتی مطرح خواهد شد. در هنگام نصب محل قرار گرفتن پوشه ها نیز مد نظر قرار خواهد گرفت. در ادامه مراحل نصب و اطمینان از صحت آن بررسی می شود. ماژول¬های آپاچی نیز باید به درستی انتخاب شوند تا مطمئن شویم که آپاچی در صحت و فاقد «در پشتی»، یا ضعف و رخنه امنیتی نصب شده است.

    ۲۵/۱۱/۱۳۹۳

صفحه‌ها