الفهم الدقيق لأهمية تنفيذ الضوابط التنظيمية يتجلى في أنها ليست مجرد إجراءات احترازية، بل هي عنصر أساسي لضمان استمرارية الأعمال وحماية البيانات الحساسة. من خلال تنفيذ هذه الضوابط، يتم تعزيز الأمان والحد من المخاطر التي قد تعرض المؤسسة للضرر. ولكن فيما يتعلق بالشركات، هل تثق أنها تطبق الرقابة الالكترونية؟
حماية واختراق
7.54 ألف متابع
مجتمع يهتم باختبار الإختراق والهاكر الأخلاقي، دراسة الثغرات، الحلول الأمنية، أمن الشبكات و إدارة السيرفرات وغيرها من المجالات..
أرى أنه مؤخرا إنخفض كثيرا التصيد الإحتيالي، خصوصا أن الشركات أصبحت توفر تقنيات خاصة في مواقعها من أجل الكشف عن هكذا هجمات، خصوصا الخاصة بالبريد الإلكتروني، حيث أصبحت تتم فلترة لكل البريد و وضع المحتوى المحتال في جهة السبام، نفس الشيء بخصوص كلمات المرور، بحيث أصبح يطلب من المستخدم إستخدام الرموز و الأحرف الكبيرة و الصغيرة في كل السر من أجل أن يكون صعب معرفتها.
حاول استخدام مكتبة rate-limiter-flexible: https://www.npmjs.com/package/rate-limiter-flexible أيضًا حاول استخدام مكتبة (Express middleware to protect against HTTP Parameter Pollution attacks) hpp: https://www.npmjs.com/package/hpp وفي حال كنت تستخدم NGINX كسيرفر يمكنك استخدامه للحد من الطلبات الزائدة، وإليك مثال: https://www.nginx.com/blog/rate-limiting-nginx/
صحيح أستاذ علي، فحجب تطبيق تيليجرام قد يكون له تداعيات عديدة وتحديات تتطلب اهتماما من الحكومة. يمكن أن يؤثر الحجب على حقوق الحريات الرقمية والاقتصادية للمواطنين، وقد يؤدي إلى استخدام خدمات الشبكية الظاهرية (VPN) كما أشرت، كوسيلة لتجاوز الحجب، مما يجعله غير فعّال. لذلك، فإنّ تعزيز البيئة الرقمية والسيبرانية في البلاد والبحث عن حلول أكثر انسجاما مع تطلعات المواطنين يمكن أن يكون أفضل خيار. يجب النظر في الاستفادة من تكنولوجيا المعلومات والاتصالات بشكل إيجابي لتعزيز الحوار والتواصل في المجتمع ودعم
بعد المرّة الأخيرة التي تهكّر فيها لي حساب على السوشال ميديا نبّهني صديقي الذي أعاد الحساب أيضاً أن لا أفتح نصوصاً أو نوافذ تظهر أمامي أو رسائل ألكتروينة مشبوهة وأن أقوم بإلغائها. إذا لم تكن مألوفة، يجب أن أتأكد من هوية المتصل عبر مصدر مستقل مثل دليل الهاتف أو بحث على الانترنت. وأن لا أستعمل تفاصيل الاتصال المتوافرة في الرسالة المرسلة إليّ. وأعتقد بأنّ هذه النصائح تنطبق أيضاً على من يخافون من الاحتيال الالكتروني المالي أيضاً.
بالإضافة إلى ذلك يا ضياء، نصحني الكثير من الأشخاص بألّا أحتفظ بكلمات السر ورموز المرور على الهاتف أو على أي ملف إلكتروني. من الأفضل أن أحتفظ بورقة صغيرة في أحد الأدراج مثلًا أو في خزانة أو أي شيء، وذلك حتى لا يكون هنالك أي تهديد رقمي لمصدر كلمة المرور الخاصة بأشياء مهمّة جدًّا في هذا الصدد، مثل كلمات مرور البطاقات البنكيّة، أو تطبيقات التعامل البنكي، أو حساباتنا على البنوك الإلكتروني.. إلخ.
أحييك على طموحك ورغبتك في استكمال حلمك. أما عن طريقة البدء في مجال الأمن السيبراني فيمكنك الاستفادة من بعض هذه الأمور: دورة الأمن السيبراني من منصة إدراك https://www.edraak.org/programs/specialization/cs101-v1/ دورات منصة كورسيرا https://www.coursera.org/learn/intro-cyber-security-business https://www.coursera.org/learn/cyber-threats-attack-vectors دورة للمبتدئين في مجال الأمن المعلوماتي من يودمي https://www.udemy.com/course/certified-secure-netizen/ وتوجد بعض المهارات الواجب تعلمها بمرور الوقت، ولأني لست مختصة في هذا المجال سأذكر لك بعضها فقط وهي: دورة redhat لإدارة السيرفرات https://www.youtube.com/watch?v=4T2CsN-8kgg&list=PLMYF6NkLrdN-LCv0FUOEol9rkpCu9SdAV تعلم بعض اللغات مثل html وpython وphp من موسوعة حسوب https://wiki.hsoub.com/?utm_source=academy.hsoub.com&utm_medium=Links&utm_campaign=HsoubFooter بالتوفيق.
##البروكسي و الـ VPN هما تطبيقان مختلفان تماما من حيث الآلية والميزات ولكي نفهم الفرق بين هذه التقنيات علينا اولا ان نلخص سريعا كيف يعمل الانترنت اساسا. 1. عندما تقوم بإدخال عنوان موقع إلكتروني معين - فايس بوك مثلا - في محرك البحث، يتصل جهازك بشبكة من الخوادم تسمى نظام اسم المجال (DNS). 2. يقوم الـ DNS بإرجاع عنوان إلكتروني خاص بالموقع الإلكتروني الذي طلبته (المعروفة باسم IP Address وهي سلسلة مكونة من ١٢ رقم ). فعند طلب فايس بوك
فايسبوك لم يبع المعلومات, كامبيردج اناليتكا اخذت البيانات عن طريق تطبيقات في الفيسبوك. مثلا لما تلعب المزرعة السعيدة في فايسبوك, صاحب التطبيق يمكنه الاطلاع على بعض معلوماتك, مثلا تاريخ ميلادك, مكان اقامتك, قائمة اصدقائك, منشوراتك,... الخ. لو اراد يمكنه ان يستعمل يحلل منشوراتك, ويكتشف نوع شخصيتك. فاذا كنت مثلا من محبي نظرية المؤامرة سوف يقوم بالاشهار لمقالات نظرية المؤامرة المولفة خصيصا لجعلك تؤمن بفكرة ما. مثلا ان الارض مسطحة, او ان المرشح الفلاني مدعوم من طرف الماسونية ... الخ.
> هل عند رفع webshell علي الموقع يجب ان يكون علي هذا الهاكر ان يعلم كيفية التعامل مع السرفرات؟ للمرة الثانية اُخبرك بأنه طالما انك تريد العمل في اختبار اختراق تطبيقات الويب فحتمًا سوف تتعلم برمجة و تصميم المواقع إذن نعم . > شهادة ال red hat من يدرسها سيصبح لديه خبرة في سرفرات لينكس ام ليس لها علاقة إذا كنت تقصد rhca و rhce نعم هذه الشهادات الاحترافية في لينوكس اما إذا كنت تريد وصول إلى مستوى متوسط فيكفي
تابع هذا النقاش ستجد ما تحتاجه هنا: https://io.hsoub.com/AMA/41548-انا-محمد-عبدالباسط-اسألنى-فى-الاختراق-الاخلاقى-الحماية-والامان-اختبار-اختراق-تطبيقات-الويب-والموبايل-الحماية-والامان-للخدمات-السحابية-الحماية-والامان-لمنصات-التجارة-الاليكترونية-واى-موضوع-متعلق-بالحماية-والامان-وطرق-التجسس-والاختراق-الحديثة
آخر التعليقات
-
عاكف النوبي تواصل معي
-
Ahmed Sanad السلام عليكم ورحمة الله وبركاته ألتمس مساعدتك لي في الحصو...
-
Condor Condor اعطينا رابط جديد من فضلك
-
Dadi Game لكل جهاز له ip مطابق لنفش نطاق وان انا اثبت firewall
-
Abdo Ly <script>window.alert(“test”)</script>
-
Omar Samir ممكن فعلا بس هذا يحتاج اي خبره و pc عالي
-
علي خليفي هل قمت بترجمته؟
-
Jock La من فضلك اريد ان يشرح لي شخص ما عن cookies
-
Saad Saber انا اواجه مشكلة ف الاداه https://suar.me/V4nwx
-
Muad Bin Tahir أعطنا راب صالح للتطبيق
أفضل المساهمين
-
عبدالمهيمن الآغا @aalagha
-
محمد عسكر @محمد عسكر
-
Taha Boulehmi @tahaboulehmi
-
عبد المجيد شرفاوي @MaGiC44
-
مستخدم حسوب io @علي الوشلي
-
Ali A ـ @alitk
-
بلال ا.م @billal em
-
Wgh Wgh @wgh
-
كفى نواحا @RCE
مدراء حماية واختراق
-
Taha Boulehmi @tahaboulehmi
© 2024 حسوب I/O. مساهمات المستخدمين مرخّصة تحت رخصة المشاع الإبداعي BY-SA.
مشكلة غريبة في مواقعي كلها