May 2024

Mobil təhlükəsizlik nədir? Mobil cihazların təhlükəsizliyi mobil kompüter və kommunikasiya avadanlıqlarından istifadə etməklə maddi itki və ya məlumat itkisi riskindən azad olmaq deməkdir. Mobil təhlükəsizlik nəyə görə vacibdir? Kompüterlərin və kommunikasiyanın gələcəyi masaüstü kompüter imkanlarına malik laptop, planşet və smartfonlar kimi mobil cihazlarladır. Onların ölçüsü, əməliyyat sistemləri, tətbiqetmə və işləmə gücü onları internet bağlantısı olan

Sosyal mühəndislik hücumları, mənsubi insanların psixoloji və məlumat texnologiyalarının bir qarışığı olan bir texniki hücum növüdür. Bu hücumlar, insanların təcili həlli, fəaliyyətləri, həyat tərzləri və məxfilikləri kimi faktorları istifadə edərək məlumat əldə etməyə çalışır. Sosial mühəndislikçilər məsələn, hədəf şəxslərinin güvənini qazanmaq, yanıltmaq və ya manipulyasiya etmək üçün müxtəlif texnikaları istifadə edirlər. Bir sosial mühəndislik hücumu

Sessiya Nədir?Sessiya,istifadəçinin vebsayt və ya veb tətbiqi ilə qarşılıqlı əlaqəsi zamanı məlumatlarını saxlamaq üsuluna deyilir . İstifadəçi vebsayta daxil olduqda, server həmin istifadəçi üçün sessiya yarada bilər. Bundan əlavə, sessiya serverə istifadəçinin giriş statusu, üstünlükləri və formalara daxil edilmiş hər hansı məlumat kimi məlumatları izləməyə imkan verir.Bir istifadəçi veb-sayta daxil olduqda server adətən sessiya başlayır.Hər

WAF və ya veb tətbiqi təhlükəsizlik divarı veb tətbiqi və İnternet arasında HTTP trafikini süzərək və izləməklə veb proqramlarını qorumağa kömək edir. O, adətən veb proqramlarını saytlar arası saxtakarlıq, saytlar arası skript (XSS), fayl daxil edilməsi və SQL inyeksiyası kimi hücumlardan qoruyur. WAF protokolu OSI modelində 7. səviyyədə yerləşir və bütün növ hücumlardan müdafiə üçün nəzərdə tutulmayıb. Veb tətbiqi qarşısında WAF

Giriş Müasir dünyada təhlükəsiz kodlaşdırma son dərəcə vacibdir. Bu məqalə proqram tərtibatçılarını daima mövcud olan kiberhücum təhlükəsinə qarşı davamlı kod yazmaq üçün lazım olan bilik və alətlərlə təchiz etmək üçün nəzərdə tutulmuşdur. Təhlükəsiz kodlaşdırmanın əhəmiyyəti Təhlükəsiz kodlaşdırma sadəcə ən yaxşı yol deyil, həm də bir zərurətdir. Təhlükəli kodun nəticələri məlumatların pozulmasından və maliyyə itkilərindən tutmuş

Penetration testing nədir ? Penetrasiya testi və ya “pentest” kompüter sistemindəki boşluqları tapmaq üçün saxta kiberhücum həyata keçirən təhlükəsizlik testidir. Pentester-lar zərər vermək əvəzinə təhlükəsizlik zəifliklərini düzəltmək üçün hacking alətləri və üsullarından istifadə edən etik hakerlik sənətində bacarıqlı təhlükəsizlik peşəkarlarıdır. Şirkətlər tətbiqlərinə, şəbəkələrinə və digər aktivlərinə qarşı simulyasiya edilmiş hücumlar həyata keçirmək üçün pentester-ları işə

Sertifikat İdarəetmə nədir? Sertifikatların idarə edilməsi və ya daha dəqiq desək, x.509 sertifikatının idarə edilməsi, fasiləsiz şəbəkə əməliyyatları üçün zəruri olan hər bir sertifikat prosesinin monitorinqi, asanlaşdırılması və icrası fəaliyyətidir. Başqa sözlə, bu, sertifikatların müvafiq son nöqtələrində (bir proqram, server, cihaz və ya hər hansı digər şəbəkə komponenti ola bilər) alınması, yerləşdirilməsi, yenilənməsi və dəyişdirilməsi

Sensitive Data Encryption – qeyri-ixtiyari girişin qarşısını almaq üçün həssas məlumatların oxunaqlı formadan (plaintext) oxunmaz formaya (ciphertext) çevrilməsi prosesini nəzərdə tutur. Bu, məlumatları sındıran şifrləmə alqoritmlərinin və açarların istifadəsi ilə əldə edilir. Belə ki, deşifrə açarı olmayan hər kəs üçün bu, əvəzsizdir. Şifrələmə sosial təminat nömrələri, kredit kartı detalları, şəxsi sağlamlıq məlumatları kimi həssas məlumatların

OWASP nedir Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi və ya OWASP, veb proqramlarının təhlükəsizliyinə həsr olunmuş beynəlxalq qeyri-kommersiya təşkilatıdır. OWASP-ın əsas prinsiplərindən biri odur ki, onların bütün materialları sərbəst şəkildə və vebsaytlarında asanlıqla əldə oluna bilər və bu, hər kəsə öz veb tətbiqi təhlükəsizliyini təkmilləşdirməyə imkan verir. Onların təklif etdiyi materiallara sənədlər, alətlər, videolar və forumlar

Dos – Xİdmətdən imtina hücumu nədir? Xidmətdən imtina hücumu (DoS denial-of-service)  elə bir kiberhücum növüdür ki, burada zərərli faktor cihazın normal fəaliyyətini dayandırmaqla kompüteri və ya digər cihazı nəzərdə tutulan istifadəçilər üçün əlçatmaz etmək məqsədi daşıyır. DoS hücumları adətən normal trafik emal oluna bilməyənə qədər hədəflənmiş maşını istəklərlə doldurmaqla və ya folding ilə fəaliyyət göstərir,