Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Sensitive Data Encryption (Həssas Məlumatların Şifrələnməsi)

Sensitive Data Encryption – qeyri-ixtiyari girişin qarşısını almaq üçün həssas məlumatların oxunaqlı formadan (plaintext) oxunmaz formaya (ciphertext) çevrilməsi prosesini nəzərdə tutur. Bu, məlumatları sındıran şifrləmə alqoritmlərinin və açarların istifadəsi ilə əldə edilir. Belə ki, deşifrə açarı olmayan hər kəs üçün bu, əvəzsizdir. Şifrələmə sosial təminat nömrələri, kredit kartı detalları, şəxsi sağlamlıq məlumatları kimi həssas məlumatların
Read More
Mehran Hematyar (Hemmatyar) 16 mins0

OWASP nedirOWASP (Open Web Application Security Project) təhlükəsizlik standartları

OWASP nedir Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi və ya OWASP, veb proqramlarının təhlükəsizliyinə həsr olunmuş beynəlxalq qeyri-kommersiya təşkilatıdır. OWASP-ın əsas prinsiplərindən biri odur ki, onların bütün materialları sərbəst şəkildə və vebsaytlarında asanlıqla əldə oluna bilər və bu, hər kəsə öz veb tətbiqi təhlükəsizliyini təkmilləşdirməyə imkan verir. Onların təklif etdiyi materiallara sənədlər, alətlər, videolar və forumlar
Read More
Mehran Hematyar (Hemmatyar) 10 mins0

DoS (Denial of Service) və DDoS (Distributed Denial of Service) hücumları

Dos – Xİdmətdən imtina hücumu nədir? Xidmətdən imtina hücumu (DoS denial-of-service)  elə bir kiberhücum növüdür ki, burada zərərli faktor cihazın normal fəaliyyətini dayandırmaqla kompüteri və ya digər cihazı nəzərdə tutulan istifadəçilər üçün əlçatmaz etmək məqsədi daşıyır. DoS hücumları adətən normal trafik emal oluna bilməyənə qədər hədəflənmiş maşını istəklərlə doldurmaqla və ya folding ilə fəaliyyət göstərir,
Read More
Mehran Hematyar (Hemmatyar) 16 mins0

Clickjacking nədir? Hücumun qarşısının alınması üçün ən yaxşı üsullar

Kiber hücumçular aşkarlanmamaq üçün davamlı olaraq öz üsullarını inkişaf etdirirlər. İndi onlar zahirən zərərsiz görünən veb-səhifəni zərərli linklərdən ibarət görünməz təbəqə ilə gizlədə bilərlər. Klikləmə kimi tanınan bu hücum üsulu veb-kameranızı aktivləşdirməyinizə və ya bank hesabınızdan pul köçürməyinizə səbəb ola bilər. Clickjacking nədir? Clickjacking (və ya klik qaçırma) veb-saytın istifadəçi interfeysi üzərində görünməyən zərərli linkin
Read More
Mehran Hematyar (Hemmatyar) 16 mins0

SQL Enjeksiyası və məlumat bazası təhlükəsizliyi

SQL enjeksiyası nədir? Hesablamada SQL enjeksiyonu, zərərli SQL ifadələrinin icra üçün giriş sahəsinə daxil edildiyi (məsələn, verilənlər bazası məzmununu təcavüzkarın üzərinə atmaq üçün) verilənlərə əsaslanan tətbiqlərə hücum etmək üçün istifadə edilən kod yeritmə texnikasıdır. SQL enjeksiyası necə işləyir? 70-ci illərin əvvəllərində hazırlanmış SQL (strukturlaşdırılmış sorğu dilinin qısaltması) onlayn verilənlər bazalarını idarə etmək üçün bu gün
Read More
Mehran Hematyar (Hemmatyar) 17 mins0

Web Security – HTTP və HTTPS

HTTP nədir? (HyperText Transfer Protocol)HTTP, 1989-1991-ci illər arasında Tim Berners-Li və komandası tərəfindən hazırlanmışvebsayta baxdığınız zaman istifadə edilən protokoldur. HTTP, HTML, Şəkillər, Videolarvə s. Veb səhifə məlumatlarını ötürmək üçün veb serverləri ilə əlaqə qurmaq üçünistifadə olunan qaydalar toplusudur. HTTPS nədir? (HyperText Transfer Protocol Secure)HTTPS HTTP-nin təhlükəsiz versiyasıdır. HTTPS məlumatları şifrələnir, ona görə də o,sadəcə insanların
Read More
Mehran Hematyar (Hemmatyar) 22 mins0

OSI modeli, TCP/UDP

OSI (Open System Interconnection) kompüter şəbəkələri sisteminin fiziki təchizatından tutmuş proqram təminatına kimi işləmə prinsipini izah edir. Bir kompüterdən digərinə məlumat göndəriləndə baş verən proseslər standartlaşdırılmış formada bütün kompüterlərdə eyni ardıcıllıqla aparılır. OSİ modeli şəbəkəni öyrənmək üçün ən mühüm bölmələrdəndir. OSI modeli vasitəsi ilə bir cihazın və ya protokolun şəbəkə daxilində hansı vəzifəni yerinə yetirdiyini
Read More
Mehran Hematyar (Hemmatyar) 72 mins0

ARP Protocol və MAC address Table

ARP (Address Resolution Protocol) dünyanın ən təhlukəli hücumlarından biridir. ARP hücumu şəbəkədəki cihazların IP ünvanlarını onların MAC ünvanlarına uyğunlaşdırmaq üçün ARP protokolundan istifadə edən kiberhücum növüdür. ARP hücumlarının ən çox yayılmış növlərindən biri ARP zəhərləməsi (ARPpoisoning) adlanır. ARP spoofing hücumçuya şəbəkədəki bütün data hissəciklərini əldə etməyə, trafikdə dəyişiklik etməyə və ya trafiki dayandırmağa imkan verir.
Read More
Mehran Hematyar (Hemmatyar) 16 mins0

Kiber Təhlükəsizlikdə risklərin idarə edilməsi üçün müasir yanaşmalar

By Mehran Hematyar GİRİŞ Kibertəhlükəsizlikdə risklərin idarə edilməsinə müasir yanaşmalar riskləri effektiv şəkildə müəyyən etmək, qiymətləndirmək, azaltmaq və monitorinq etmək üçün proaktiv və reaktiv strategiyaların birləşməsini əhatə edir. Kibertəhlükəsizlik riskinin idarə edilməsi təşkilatınızın kibertəhlükəsizlik təhdidlərinin müəyyən edilməsi, təhlili, qiymətləndirilməsi və aradan qaldırılması üçün davam edən bir prosesdir. Kibertəhlükəsizlik riskinin idarə edilməsi nədir? Kibertəhlükəsizlik risklərinin idarə
Read More
Mehran Hematyar (Hemmatyar) 34 mins0