مرکز آپا شریف

حملات SQL Injection - بخش ۲

چکیده: در این پادکست به بررسی روش‌های شناسایی و مقابله با حملات SQL Injection می‌پردازیم. در این پادکست به بررسی روش‌های شناسایی و مقابله با حملات SQL Injection می‌پردازیم. مقابله با حملات تزریق SQL در سه سطح پایگاه‌داده، برنامه کاربردی و واسط بین پایگاه‌داده و برنامه کاربردی امکان‌پذیر است. در...

امنیت پروتکل STP

چکیده: در این پادکست، به معرفی پروتکل درخت فراگیر (Spanning-Tree Protocol) یا STP می‌پردازیم. STP برای حذف دور، بین سوییچ‌های شبکه طراحی شده است، و هدف آن افزایش کارایی سوییچ ها و کاهش پهنای باند است. پس از توضیح STP، امنیت شبکه‌های کامپیوتری را در مقابل مهاجمی که به شبکه...

آشنایی با رقابت‌های CTF

چکیده: هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این پادکست با رقابت‌های CTF آشنا خواهیم شد....

آشنایی با تهدیدهای ناشی از تلفن‌های هوشمند (۲)

چکیده: در این پادکست با برخی از بدافزارها و تهدیدهای ناشی از آن‌ها در تلفن‌های هوشمند آشنا خواهیم شد. بدافزارهای گوشی‌های هوشمند و رایانه‌ها به واسطه نوع سیستم‌عامل‌‌های  آن‌ها از نظر نوع و نحوه انتشار متفاوت هستند. در این پادکست سعی خواهیم کرد توضیحاتی در رابطه با نحوه مقابله با...