Word of the day...
👇👇👇
Session Management is a process by which a server maintains the state of an entity interacting with it. This is required for a server to remember how to react to subsequent requests throughout a transaction. Sessions are maintained on the server by a session identifier which can be passed back and forward between the client and server when transmitting and receiving requests. Sessions should be unique per user and computationally very difficult to predict.
👇👇👇
Session Management is a process by which a server maintains the state of an entity interacting with it. This is required for a server to remember how to react to subsequent requests throughout a transaction. Sessions are maintained on the server by a session identifier which can be passed back and forward between the client and server when transmitting and receiving requests. Sessions should be unique per user and computationally very difficult to predict.
MIT's Time-Sharing Computer, considered to be the first computer system to use passwords👆👆
Word of the day...
👇👇👇
Forced browsing
Forced browsing is an attack where the aim is to enumerate and access resources that are not referenced by the application, but are still accessible.
An attacker can use Brute Force techniques to search for unlinked contents in the domain directory, such as temporary directories and files, and old backup and configuration files
👇👇👇
Forced browsing
Forced browsing is an attack where the aim is to enumerate and access resources that are not referenced by the application, but are still accessible.
An attacker can use Brute Force techniques to search for unlinked contents in the domain directory, such as temporary directories and files, and old backup and configuration files
Developing a Secure Web Application Using OWASP Guidelines
👇👇👇
👇👇👇
Word of the day...
👇👇👇
Clickjacking
Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both.
Ex.
One of the most notorious examples of Clickjacking was an attack against the Adobe Flash plugin settings page. By loading this page into an invisible iframe, an attacker could trick a user into altering the security settings of Flash, giving permission for any Flash animation to utilize the computer's microphone and camera.
👇👇👇
Clickjacking
Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both.
Ex.
One of the most notorious examples of Clickjacking was an attack against the Adobe Flash plugin settings page. By loading this page into an invisible iframe, an attacker could trick a user into altering the security settings of Flash, giving permission for any Flash animation to utilize the computer's microphone and camera.
Defending against Clickjacking
There are two main ways to prevent clickjacking:
Sending the proper Content Security Policy (CSP) frame-ancestors directive response headers that instruct the browser to not allow framing from other domains. (This replaces the older X-Frame-Options HTTP headers.)
Employing defensive code in the UI to ensure that the current frame is the most top level window
There are two main ways to prevent clickjacking:
Sending the proper Content Security Policy (CSP) frame-ancestors directive response headers that instruct the browser to not allow framing from other domains. (This replaces the older X-Frame-Options HTTP headers.)
Employing defensive code in the UI to ensure that the current frame is the most top level window
تفاوت SIEM و SOC در چه چیز می باشد؟
امروز به تفاوت دو واژه مهم و پرکاربرد در امنیت اطلاعات میپردازیم .این دو کلمه در بین صحبت ها و در نوشتار، برخی مواقع به اشتباه به جای هم استفاده میگردند یا تصور غلطی از آنها وجود دارد .
در دنیای مدرن فناوری_اطلاعات که حاوی تهدیدات پیچیده و خطرات مهلکی است ، دیگر تجهیزات امنیتی معمول همچون IPS و فایروال ها به تنهایی قادر به کشف نفوذ و مقابله نبودند .
برای غلبه بر این تهدیدات و مدیریت آنها ، SOC ها یا همان مرکز عملیات امیت ابداع شدند . این مراکز حاوی تجهیزات و نرم افزارهایی هستند که همه فعالیت ها در سیستم اطلاعاتی را تحت نظر دارند و در تلفیق کلیه لاگ ها میتوانند حوادث معمولی تا پیچیده را کشف و خنثی نمایند . در کنار این تجهیزات و نرم افزار ها ،عامل انسانی و فرآیند های کشف و مدیریت حادثه هم نقش بسیار مهمی دارند که در برخی مواقع از چشمها پنهان میماند .
پس SOC شامل مجموعه سخت افزار ،نرم افزار ،نیروی انسانی و فرآیند ها است که در یک هم افزایی و مشارکت میتوانند حوادث را کشف و با آنها در اسرع وقت مقابله کنند .
در این بین یکی از آن اقلام سخت افزاری و نرم افزاری فوق که در SOC مورد استفاده قرار میگیرد SIEM است . SIEM بعنوان قلب SOC وظیفه تلفیق عناصر و تسهیل امور را برعهده دارد . اما در حقیقت خود بخشی از مجموعه ای است که کلا بعنوان SOC میباشند . پس اگر SIEM تهیه کنید باید بدانید هنوز SOC ندارید چون SOC دستگاه یا نرم افزار به تنهایی نیست
امروز به تفاوت دو واژه مهم و پرکاربرد در امنیت اطلاعات میپردازیم .این دو کلمه در بین صحبت ها و در نوشتار، برخی مواقع به اشتباه به جای هم استفاده میگردند یا تصور غلطی از آنها وجود دارد .
در دنیای مدرن فناوری_اطلاعات که حاوی تهدیدات پیچیده و خطرات مهلکی است ، دیگر تجهیزات امنیتی معمول همچون IPS و فایروال ها به تنهایی قادر به کشف نفوذ و مقابله نبودند .
برای غلبه بر این تهدیدات و مدیریت آنها ، SOC ها یا همان مرکز عملیات امیت ابداع شدند . این مراکز حاوی تجهیزات و نرم افزارهایی هستند که همه فعالیت ها در سیستم اطلاعاتی را تحت نظر دارند و در تلفیق کلیه لاگ ها میتوانند حوادث معمولی تا پیچیده را کشف و خنثی نمایند . در کنار این تجهیزات و نرم افزار ها ،عامل انسانی و فرآیند های کشف و مدیریت حادثه هم نقش بسیار مهمی دارند که در برخی مواقع از چشمها پنهان میماند .
پس SOC شامل مجموعه سخت افزار ،نرم افزار ،نیروی انسانی و فرآیند ها است که در یک هم افزایی و مشارکت میتوانند حوادث را کشف و با آنها در اسرع وقت مقابله کنند .
در این بین یکی از آن اقلام سخت افزاری و نرم افزاری فوق که در SOC مورد استفاده قرار میگیرد SIEM است . SIEM بعنوان قلب SOC وظیفه تلفیق عناصر و تسهیل امور را برعهده دارد . اما در حقیقت خود بخشی از مجموعه ای است که کلا بعنوان SOC میباشند . پس اگر SIEM تهیه کنید باید بدانید هنوز SOC ندارید چون SOC دستگاه یا نرم افزار به تنهایی نیست
به ما در ایجاد یک مجموعه داده با کیفیت بالا و باز به برای عموم کمک کنید
به ما برای اعتبارسنجی صداها کمک کنید
اعتبارسنجی کلیپهای اهداشده هم به همان اندازه برای ماموریت صدای مشترک مهم است. گوش دهید و به ما برای ایجاد دادههای صوتی باکیفیت و متنباز کمک کنید.
پروژه صدای مشترک ابتکار موزیلا برای کمک به آموزش ابزارهای یادگیری ماشین است تا بدانند مردم واقعی چگونه صحبت میکنند.
صدا طبیعی و انسانی است. به همین دلیل است که ما برای ایجاد صدای قابل استفاده در فنآوری ماشینهای خود هیجانزده هستیم. اما برای ایجاد سامانههای صوتی، توسعهدهندگان به مقدار بسیار بالایی از دادههای صوتی نیاز دارند.
اکثر دادههای مورداستفاده شرکتهای بزرگ برای اکثر افراد در دسترس نیستند. و ما فکر میکنیم که این باعث از بین رفتن نوآوری میشود. بنابراین ما صدای مشترک که یک پروژه برای کمک به اینکه تشخیص صدا برای همه باز و دردسترس باشد را راهاندازی کردهایم
به ما برای اعتبارسنجی صداها کمک کنید
اعتبارسنجی کلیپهای اهداشده هم به همان اندازه برای ماموریت صدای مشترک مهم است. گوش دهید و به ما برای ایجاد دادههای صوتی باکیفیت و متنباز کمک کنید.
پروژه صدای مشترک ابتکار موزیلا برای کمک به آموزش ابزارهای یادگیری ماشین است تا بدانند مردم واقعی چگونه صحبت میکنند.
صدا طبیعی و انسانی است. به همین دلیل است که ما برای ایجاد صدای قابل استفاده در فنآوری ماشینهای خود هیجانزده هستیم. اما برای ایجاد سامانههای صوتی، توسعهدهندگان به مقدار بسیار بالایی از دادههای صوتی نیاز دارند.
اکثر دادههای مورداستفاده شرکتهای بزرگ برای اکثر افراد در دسترس نیستند. و ما فکر میکنیم که این باعث از بین رفتن نوآوری میشود. بنابراین ما صدای مشترک که یک پروژه برای کمک به اینکه تشخیص صدا برای همه باز و دردسترس باشد را راهاندازی کردهایم
لینوکس و زندگی | لینوکس و زندگی
http://linuxbook.ir/all.html
http://linuxbook.ir/all.html
کتاب فارسی جادی در خصوص لینوکس👆
آشنایی با توزیعهای مختلف لینوکس👆
گزارش نتکرافت از استفاده وبسرورها، سپتامبر ۲۰۱۹👆