TIP:
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
از ICMap میتوان به عنوان کانال مخفی(covert channel)استفاده کرد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
امنیت برای همه
Data loss prevention (DLP) برای مانیتور کردن دیتا کاربران و همچنین جلوگیری از transmission و استفاده غیر مجاز کاربران استفاده میشود. همچنین میتواند deep inspection داده ها را انجام دهد.
استفاده کردن از این ابزار باید در AUP درج شود و به اطلاع کاربران برسد، زیرا میتواند بار حقوقی داشته باشد.
Forwarded from بازاریابی به زبان بازار (Aslani)
Time Management.pdf
2.8 MB
💢کتاب مدیریت زمان از انتشارات مک گرو هیل
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
مفهوم separation of duties:
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
کنترل ها به ۳ دسته پیشگیری کننده(preventative )، شناسایی کننده(detective) و تصحیح کننده(corrective) تقسیم میشوند.
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد
Forwarded from آکادمی آموزش روزبه 📚
آشنایی با مفاهیم امنیت اطلاعات :
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Forwarded from آکادمی آموزش روزبه 📚
💎🔆 در دست انتشار
کتاب هکر قانونمند CEH اخرین نسخه ( ورژن ۱۰) توسط
استاد اکادمی آموزش روزبه
❇️جناب سید حجت حسینی
☎️شماره تماس و تلگرام برای شرکت در کلاسهای ایشان
0990 285 7289
@roozbeh_learning👈🏼
💠سرفصل کتاب
فصل اول: Essential Terminology
فصل دوم: Footprinting
فصل سوم: Scanning
فصل چهارم: Enumeration
فصل پنجم: Vulnerability Analysis
فصل ششم: System Hacking
فصل هفتم: Malware Threat
فصل هشتم: Sniffing
فصل نهم: Social Engineering
فصل دهم: DoS
فصل یازدهم: Session Hijacking
فصل دوازدهم: Evading IDS, Firewall, Honey pots
فصل سیزدهم و چهاردهم: Web Server & Web Application Hack
فصل پانزدهم: SQLi
فصل شانزدهم: Wireless Hack
فصل هفدهم: Mobile Hacking
فصل هجدهم: IOT Hack
فصل نوزدهم: Cloud computing
فصل بیستم: cryptography
📚اکادمی آموزش روزبه
همیشه پیشرو
کتاب هکر قانونمند CEH اخرین نسخه ( ورژن ۱۰) توسط
استاد اکادمی آموزش روزبه
❇️جناب سید حجت حسینی
☎️شماره تماس و تلگرام برای شرکت در کلاسهای ایشان
0990 285 7289
@roozbeh_learning👈🏼
💠سرفصل کتاب
فصل اول: Essential Terminology
فصل دوم: Footprinting
فصل سوم: Scanning
فصل چهارم: Enumeration
فصل پنجم: Vulnerability Analysis
فصل ششم: System Hacking
فصل هفتم: Malware Threat
فصل هشتم: Sniffing
فصل نهم: Social Engineering
فصل دهم: DoS
فصل یازدهم: Session Hijacking
فصل دوازدهم: Evading IDS, Firewall, Honey pots
فصل سیزدهم و چهاردهم: Web Server & Web Application Hack
فصل پانزدهم: SQLi
فصل شانزدهم: Wireless Hack
فصل هفدهم: Mobile Hacking
فصل هجدهم: IOT Hack
فصل نوزدهم: Cloud computing
فصل بیستم: cryptography
📚اکادمی آموزش روزبه
همیشه پیشرو
Telegram
attach📎
Forwarded from آکادمی آموزش روزبه 📚
This media is not supported in your browser
VIEW IN TELEGRAM
✳️ شهریور تلاش کنید
مهر ماه کار پیدا کنید یا ارتقاءبگیرید .
❇️دوره های شهریور ماه آکادمی آموزش روزبه بصورت کمپ
دوستان را خبر کنید
☎️تلفن و واتس اپ
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
مهر ماه کار پیدا کنید یا ارتقاءبگیرید .
❇️دوره های شهریور ماه آکادمی آموزش روزبه بصورت کمپ
دوستان را خبر کنید
☎️تلفن و واتس اپ
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
The account of the user that owns this channel has been inactive for the last 5 months. If it remains inactive in the next 30 days, that account will self-destruct and this channel may no longer have an owner.
The account of the user that owns this channel has been inactive for the last 5 months. If it remains inactive in the next 10 days, that account will self-destruct and this channel may no longer have an owner.