امنیت - Arash Hatami

امنیت

تعداد: 7 نوشته

حمله Supply Chain در Dependency ها

ویژه security

حمله Supply Chain در Dependency ها

Supply Chain Attack چیست و چگونه dependency های آلوده می‌توانند کل زیرساخت شما را compromise کنند؟ در این مقاله با نمونه‌های واقعی حملات npm و PyPI، مفهوم Dependency Cooldown، روش‌های جلوگیری از حملات زنجیره تأمین نرم‌افزار و بهترین راهکارهای امنیت dependency آشنا می‌شوید.

مدیریت Secret ها در داکر

مدیریت Secret ها در داکر

مدیریت Secret ها در Docker یک نگرانی امنیتی حیاتی برای هر کسب و کاری است. هنگام استفاده از کانتینرهای Docker، حفظ امنیت داده های حساس مانند رمزهای عبور، کلیدهای API و سایر اطلاعات کاربری ضروری است.

عبور از Captcha و حل خودکار آن

Capping Software

عبور از Captcha و حل خودکار آن

Captcha ها معمولا برای مسدود کردن افراد خراب کاری به کار می رود که قصد کلاهبرداری یا دستکاری داده ها را دارند با در کمپین های تبلیغاتی مختلف میلیون ها حمله انجام می دهند. دلایل زیادی وجود داره که بخواهید یک سایت رو از طریق برنامه ای که نوشتید کنترل کنید و مسلما Captcha نمیتونه جلوی شما رو بگیره

Clubhouse و مشکلات جدیدش

Clubhouse و مشکلات جدیدش

کلاب هاوس خیلی وقته منتشر شده و محبوبیت زیادی پیدا کرده و همین الان هم خیلی از ایرانی ها دارن ازش استفاده می کنن ولی مشکلات امنیتی هم داره که دردسر ساز شده.

امنیت Container ها با Trivy

امنیت Container ها با Trivy

امنیت همیشه یکی از مهمترین گزینه ها برای محصولاته به خصوص اگر این محصول به صورت عمومی منتشر بشه و در اختیار بقیه قرار بگیره. استفاده از Container ها خیلی رایج شده و همه ما در پروژه ها داریم ازشون استفاده می کنیم. در این پست به بررسی های امنیتی در این حوزه می پردازیم.

مانیتورینگ 200 هزار درخواست DNS در ثانیه

مانیتورینگ 200 هزار درخواست DNS در ثانیه

یکی از بهترین راه ها برای شناسایی و جلوگیری از مشکلات احتمالی در حملات مربوط به DNS ٬ مانیتور کردن این داده هاست. تو این پست مشکلات ٬ راهکار های موجود و راه حل نهایی رو شرح میدم.

ایمن کردن سرور SSH

ایمن کردن سرور SSH

در این پست به یکی از بهترین راه ها جهت ایمن کردن SSH سرور می پردازیم