دیتابیس‌های NoSQL: افزایش امنیت و بررسی امنیت آنها


    حملات SQL injection از شایع ترین و مورد استفاده ترین حملات سالهای اخیر بوده اند. اما فقط SQL (relational database) ها نیستند که آسیب پذیرند بلکه NoSQL (non-SQL دیتابیس‌های غیر ارتباطی) نیز در معرض خطر می‌باشند. احتمالا شاید ندانید که…

YubiKey محصولی برای احراز هویت شما به صورت سخت افزاری


    با افزایش اهمیت زندگی دیجیتال و وابستگی بیشتر ما به حساب‌های کاربری خود، حفظ امنیت و نگهداری از دارایی‌های مجازی نیز اهمیت بیشتری پیدا کردند. فرقی ندارد شما نیاز دارید امنیت یک حساب کاربری را تامین کنید یا امنیت کیف پول ارز دیجیتالی…

آموزش استفاده از Nmap (بخش اول)


    در ادامه مقاله قبلی و نحو آموزش نصب Nmap قصد داریم در این مطلب به تعدادی از کامندهای Nmap و استفاده‌های آنها بپردازیم. سینتکس Nmap بسیار ساده است و مانند: nmap [Scan Type(s)] [Options] {target specification} می‌باشد. که در اینجا target…

هدایت کاربر از صفحه 403 به 404


    بعضی مواقع هست که ما نیاز داریم تا ارور 403 به کاربرانمان نشان داده نشود. این امر می‌توند به علت محتوایی باشد باشد که از دید بعضی کاربران پنهان کرده‌ایم، اما مشکل اینجا نیست بلکه مشکل زمانی است که هکر ها با ارور 403 مواجه می‌شوند، این…

هدایت وبسایت از HTTP به HTTPS


    HTTPS استانداردی که هم در رنکینگ سایت شما تاثیر دارد هم هزینه‌ی به دنبال ندارد! دلایل زیالدی وجود دارد که سایت خود را به HTTPS مجهز نمایید شاید مهمترین دلیل آن امتیازی است که گوگل برای سایت‌های با HTTPS در رنکینگ خود قائل است. در این…

گواهینامه‌های SSL/TLS جدید 397 روزه می‌شوند!


    از اول سپتامبر 2020 مرورگر اپل سافاری دیگر از گواهینامه‌های SSL قدیمی تر از 398 روز پشتیبانی نمی‌کند، ماه قبل نیز این خبر برای دو مرورگر گوگل کروم و فایرفاکس نیز منتشر شده بود. بنابر این خبر SSL.com نیز دیگر گواهی‌های با طول عمر بیشتر…

تنظیم پورت RPC استاتیک در Active Directory Domain Controller


    قراردادن فایروال بر روی یک دامنه که با یک سیستم ویندوزی Join شده کاری چالش برانگیز است. اما ما توانستیم این کار را انجام دهیم و قصد داریم در این مطلب شما را راهنمایی کنیم تا (Web Application Proxy(WAP خود را در یک شبکه DMZ قرار دهید. و…

فعالسازی تایید هویت دومرحله ای در DirectAdmin


پس از ورود با سطح دسترسی کاربری به پنل، به قسمت Two-Step Authentication بروید.   در قسمت Generate Secret یک کد جدید برای اسکن تولید می شود. و در بخش Scratch Codes می توانید کدهای بکاپ در زمان در دسترس نبودن تلفن را ذخیره کنید.   پس از…

فعالسازی تایید هویت دومرحله ای در cPanel


ابتدا به cPanel و یا WHM خود وارد شوید. سپس از بروی گزینه Two-Factor Authentication کلیک کنید. کد مذکور را در برنامه Google Authenticator یا Microsoft Authenticator اسکن کنید و کد ورود یکبار مصرف دریافت کنید. توجه کنید که برای ورود از…

نحوه فعالسازی تایید هویت دو مرحله ای در پورتال زاگریو


  ابتدا باید برنامه Microsoft Authenticator و یا برنامه مشابه دیگری مانند Google Authenticator را بر روی گوشی همراه خود نصب کنید. سپس از منوی کاربری به بخش تنظیمات امنیتی مراجعه کنید.   در قسمت احراز هویت دو مرحله ای برای فعالسازی اقدام…