آزمون امنیتی

فرهنگ واژگان تخصصی

Attack signature

امضای حمله (مشخصه یا الگوی حمله)

یک الگوی مشخصه یا متمایز که می تواند در پیوند حمله ای به حمله دیگر ، شناسایی مهاجمین و راهکارهای ممک ...

Credential stuffing

دستکاری اعتبار

نوعی حمله سایبری است که در آن از اعتبارنامه های سرقت شده (که به طور معمول شامل لیستی از نام های کارب ...

Cross-site request forgery

جعل درخواست میان‌وب‌گاهی

نوعی از حملات اینترنتی از خانوادهٔ تزریق اسکریپت از طریق وب‌گاه است. در این نوع از حملات کاربری که د ...

Cross-site scripting (XSS)

تزریق اسکریپت از طریق وبگاه (گذردهی نبشته از وب‌گاه)

از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود. در XSS تلاش ...

Cyber Attack

حمله سایبری

در رایانه ها و شبکه های رایانه ای، حمله به هرگونه تلاش برای افشای ، تغییر ، غیرفعال کردن ، تخریب ، س ...

Dictionary Attack

حمله لغت‌نامه‌ای

در تحلیل رمز و امنیت شبکه‌های رایانه‌ای، روشی برای شکستن یک رمز یا مکانیزمی برای احراز هویت است. این ...

Differential fault analysis attack

حمله نقض تجزیه و تحلیل دیفرانسیل

یک حمله کانال جانبی است که شرایط محیطی غیر منتظره (دما، ولتاژ، جریان الکتریکی، اورکلاک، میدان های ال ...

Directory Harvest Attack

حمله برداشت دایرکتوری

یک روش اسپم سازی است که برای یافتن و جمع آوری آدرس های ایمیل معتبر استفاده می شود. این آدرس ها بعداً ...

Directory Traversal Attack

حمله پیمایش فهرست

نوعی از حمله که از یک ضعف در یک برنامه استفاده می کند تا کاربر را قادر به دستیابی به داده ها در یک م ...

Distributed Denial-of-Service Attack (DDoS Attack)

حمله محروم‌سازی از سرویس توزیع شده

گر مهاجم برای حمله از یک میزبان استفاده کند به این نوع حمله DOS می‌گوییم ولی حمله DDOS زمانی اتفاق م ...

DNS hijacking

ربایش DNS

یک روش حمله است که می تواند بالاجبار ترافیک آنلاین کاربر را به سمت وب سایت های جعلی هدایت کرده یا مح ...

DNS hijacking (DNS poisoning or DNS redirection)

ربودن سامانه نام دامنه (مسمومیت DNS یا تغییر مسیر DNS)

ایجاد اختلال در وضوح نمایش داده های سیستم نام دامنه (DNS) است. این امر می تواند با بدافزار حاصل شود ...

Evil Maid Attack

حمله خدمتکار شیطانی

حمله به یک وسیله که خاموش شده و بدون نظارت است و مهاجم به آن دسترسی فیزیکی دارد؛ در نتیجه آن را به ط ...

فورک بمب

(به معنای بمبی که با انشعاب مکرر فرایندها ایجاد می‌شود) یک نوع حمله محروم‌سازی از سرویس است که در آ ...

Hybrid Attack

حمله ترکیبی

ترکیبی از روش حمله فرهنگ لغت و همچنین حمله جستجوی فراگیر است. این بدان معناست که در حالی که روش حم ...

Intruder Detection

شناسایی متجاوز

در امنیت اطلاعات، شناسایی متجاوز، روند شناسایی مهاجمینِ مسئول در برابر حملات صورت گرفته سایبری است. ...

بمب منطقی

بمب منطقی، قطعه‌ای کد است که عمداً دریک سیستم نرم‌افزاری درج شده‌است که به هنگام وقوع ...

Man-in-the-middle attack (MITM)

حمله مرد میانی

در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حمله‌کننده اتصالات مستقلی را با قربا ...

NTP amplification attack

حمله تقویت NTP

یک حمله انکار سرویس توزیع شده (DDoS) است که در آن یک مهاجم از عملکرد سرور پروتکل زمان شبکه (NTP) سو ...

Penetration test

تست نفوذپذیری

آزمون نفوذپذیری یا آزمون نفوذ، فرآیند ارزیابی معیارهای امنیتی است. معیار های امنیتی از لحاظ ضعف طراح ...

فیشینگ

به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک و ...

Ping of death

پینگ مرگ

نوعی حمله روی یک کامپیوتر است که شامل ارسال یک پینگ ناهنجار یا در غیر این‌صورت مخرب، به یک کامپیوتر ...

Port scanner

پویش پورت‌ها

پویش پورت‌ها یا پویش درگاه‌ها یکی از محبوب‌ترین روش‌هایی می‌باشد که نفوذگران برای تشخیص سرویس‌های را ...

روت‌کیت

مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. در این نوع حمله، کاربر سیس ...

Session hijacking

نشست‌ربایی

به‌طور کلی به حمله‌ای گفته می‌شود که در آن session (یا در اصل session key) جعل می‌شود. ...

Smurf attack

حمله اسمورف

در واقع یکی از انواع حمله محروم‌سازی از سرویس (به انگلیسی: Denial of Service) (یا به اختصار DoS) است ...

Timing attack

حمله زمانبندی

یک حمله کانال جانبی است که در آن مهاجم با تجزیه و تحلیل زمان لازم برای اجرای الگوریتم های رمزنگاری ، ...

Watering hole attack

یک استراتژی حمله رایانه ای است که در آن قربانی از گروه خاصی (مانند سازمان، شرکت یا کسب و کار) است. ...

Zero-day Attack

حمله روز صفر

یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته ...

Cross Site Scripting (XSS)

تزریق اسکریپت از طریق وبگاه

از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود ...

Acoustic Cryptanalysis

رمزنگاری صوتی

نوعی حمله کانال جانبی است که از صداهای ساطع شده توسط رایانه ها یا دستگاه های دیگر سوء استفاده می کند ...

در پشتی

در علوم رایانه، به راهی گفته می‌شود که بتوان از آن بدونِ اجازه به قسمت/قسمت‌های مشخصی از ی ...

Brute-Force Attack

حملهٔ جستجوی فراگیر

در رمزنگاری، حملهٔ جستجوی فراگیر، حملهٔ غیرهوشمندانه‌ای است که در آن تمام حالات ممکن تا رسیدن ب ...

Business email compromise attacks (BEC)

حملات سازش نامه الکترونیکی تجارت

نوعی از جرایم سایبری است که کلاهبرداری از طریق ایمیل برای حمله به سازمانهای تجاری، دولتی و غیرانتفاع ...

Challenge-Handshake Authentication Protocol (CHAP)

پروتکل چالش - دست‌دهی تأیید هویت

پروتکل احراز هویت و تأیید موجودیت یک کاربر یا میزبان شبکهٔ یارانه‌ای است. این نهاد می‌توان ...

Clickjacking

ربودن کلیک

تکنیک حمله سایبری است برای فریب دادن کاربران به منظور کلیک بر روی چیزی متفاوت از آنچه کاربر به دنبال ...

Code injection

تزریق کد

عبارت‌است از بهره‌جویی از باگ‌های یک سامانهٔ رایانه‌ای که منجر به اجرایِ کد&zwnj ...

Cold Boot Attack

حمله راه‌اندازی سرد

نوعی از حمله کانال یک‌طرفه می‌باشد که در آن یک مهاجم با دسترسی فیزیکی به یک دستگاه، کلیدها ...

Advanced Persistent Threat (APT)

تهدیدات پیشرفته و مستمر

منظور روش‌های پیشرفته و معمولاً مخفی برای بدست آوردن مستمراطلاعات در مورد فرد یا گروهی از افراد ...

Denial-of-Service Attack (DoS Attack)

حمله محروم‌سازی از سرویس

در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از ...

Endpoint Security

امنیت نقطه پایانی

رویکردی برای محافظت از شبکه های رایانه ای است که از راه دور به دستگاه های کلاینت وصل می شوند. اتصال ...

اخبار و مقالات

چگونه مشاغل کوچک می توانند راهکارهای امنیتی شبکه خود را با منابع محدود تقویت کنند

مشاغل کوچک به همان اندازه مشاغل بزرگ نسبت به حملات سایبری آسیب پذیر هستند. در این مطلب ما نحوه تهیه یک استراتژی "مدیریت ریسک" را که امنیت شما را حفظ خواهد کرد شرح داده ایم. ...

۲ مهر ۱۳۹۸ بازدید: ٣٧۵ دسته بندی: مقالات آموزشی، اخبار عمومی ادامه مطلب

عدم توجه اکثر کاربران به اخطارهای امنیتی

توسعه‌دهندگان نرم‌افزار معمولا هر از چندگاهی پیغام‌های هشدار برای به‌روزرسانی امنیتی به کاربران خود ارسال می‌کنند؛ اما یک یافته جدید نشان می‌دهد که آن‌ها باید در زمان انتشار ...

۲۳ اردیبهشت ۱۳۹۷ بازدید: ٣٢۴ دسته بندی: اخبار عمومی ادامه مطلب

آیا تلگرام یا دیگر شبکه ها قابل هک شدن است؟

به تازگی و برای چندمین بار در چند ماه اخیر شاهد شایعه پراکنی جدیدی در رابطه با تلگرام و هک شدن یا نشدن آن در فضای مجازی هستیم. برای مطالعه‌ی این مقاله ...

۲۹ فروردین ۱۳۹۷ بازدید: ٣٨٢ دسته بندی: اخبار عمومی ادامه مطلب

تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.

کاربر مهمان

پشتیبان آفلاین

ثبت نام

ورود

خانه خدمات محصولات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری

رسانه مفتاح

مرکز دانش