Bütün məqalələrimiz

  • Linux fayl sistemi

    Linux fayl sistemi

    Linux fayl sistemi /bin – ls, cp, mv və s. kimi vacib komandaları əhatə edir. /boot – grub və Linux nüvəsi (vmlinuz) kimi boot loader fayllarını saxlayır. Bu olmadan sistem başlaya bilməz. /dev – Aparat komponentlərini təmsil edən cihaz fayllarını (məsələn, /dev/sda, /dev/null) saxlayır. /etc – Sistem və proqram təminatları üçün konfiqurasiya fayllarını əhatə edir.…

  • OWASP ən yayğın 10 təhlükəsizlik zəifliyi

    OWASP ən yayğın 10 təhlükəsizlik zəifliyi

    Open Web Application Security Project (OWASP), azərbaycanca tərcümədə Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi, veb proqram təhlükəsizliyini təkmilləşdirməyə həsr olunmuş qlobal səviyyədə tanınan qeyri-kommersiya təşkilatıdır. Onun ən böyük töhfələrindən biri OWASP Top 10-dur. OWASP Top 10 veb proqramların üzləşdiyi ən kritik təhlükəsizlik risklərinin müntəzəm olaraq yenilənən siyahısıdır. Tətbiqlərini kibertəhlükələrdən qorumaq üçün tərtibatçılar, təhlükəsizlik mütəxəssisləri və bizneslər…

  • Güclü penetrasiya aləti Metasploit-ə qısa baxış

    Güclü penetrasiya aləti Metasploit-ə qısa baxış

    Metasploit kibertəhlükəsizlikdə, xüsusən penetrasiya testi və etik xakerlikdə ən geniş istifadə olunan alətlərdən biridir. Rapid7 şirkəti tərəfindən hazırlanmışdır. Bu alət təhlükəsizlik mütəxəssislərinə zəiflikləri tapmaq, onlardan istifadə etmək və ümumi təhlükəsizlik tədbirlərini gücləndirmək üçün hərtərəfli imkanlar təqdim edir. Bu məqalə Metasploit-in nə olduğunu, onun əsas xüsusiyyətlərini və kibertəhlükəsizlikdə necə istifadə edildiyindən danışacayıq. Metasploit nədir? Metasploit zəiflikləri…

  • Yan-kanal Hücumları – Kibertəhlükəsizlikdə diqqət göstərilməyən nöqtələr

    Yan-kanal Hücumları – Kibertəhlükəsizlikdə diqqət göstərilməyən nöqtələr

    Yan-kanal hücumları (ingiliscə Side-channel attacks) kompüterlərdən və ya digər cihazlardan normalda gözləmədiyimiz tərəfdən məlumat sızmasından istifadə edən kibertəhlükəsizlik hücumudur. Alqoritmlərin və ya proqram təminatlarının məntiqini hədəf alan ənənəvi hücumlardan fərqli olaraq Yan-kanal hücumları həmin alqoritmləri yerinə yetirərkən cihazın fiziki xüsusiyyətlərinə və davranışına diqqət yetirirlər. Yan-kanal hücumları necə işləyir? Yan-kanal hücumları hədəf sistem tərəfdə ortaya çıxan…

  • Texniki intervyularda daim soruşulan protokol və necə cavab verməlisiz

    Texniki intervyularda daim soruşulan protokol və necə cavab verməlisiz

    Bu gün sizlərə texniki intervyularda daim soruşulan protokol və necə cavab verməlisiz, o haqda post hazırlamışıq. Müsahibəyə çağırılmağımız vacibdir və onu yaxşı keçirtməyimiz isə daha vacibdir. İstər junior istər də senior səviyyəsində intervyularda arp protocolunu necə hansı səviyyədə anladığınızı soruşa bilərlər. Bunun səbəbi çox sadədir – ARP şəbəkədə əvəzedilməz işlər görür.İş prinsipinə görə bəzən 2.5…

  • Maraqlı kibertəhlükəsizlik faktları – fəsil 2

    Maraqlı kibertəhlükəsizlik faktları – fəsil 2

    Dark web Deep web-in yalnız kiçik bir hissəsidir Deep web-ə tibbi qeydlər, şəxsi məlumat bazaları, akademik sənədlər və hökumət sistemləri kimi ənənəvi axtarış sistemləri (Google, Bing və s.) tərəfindən indeksləşdirilməyən bütün məzmunlar daxildir. Daxil olmaq üçün Tor kimi xüsusi proqram təminatı tələb edən Dark web anonim ünsiyyət üçün istifadə edilən Deep web-in kiçik bir hissəsidir.…

  • Maraqlı kibertəhlükəsizlik faktları – fəsil 1

    Maraqlı kibertəhlükəsizlik faktları – fəsil 1

    İlk kompüter virusu 1986-cı ildə yaradılıb İki pakistanlı qardaş Basit və Amjad Farooq Alvi tərəfindən yaradılan Brain virusu məlum olan ilk kompüter virusudur. Bu virus tibbi proqram təminatının icazəsiz surətinin çıxarılmasının qarşısını almaq üçün üçün nəzərdə tutulmuşdu. Maraqlıdır ki, virus müəlliflərin əlaqə məlumatlarını əks etdirən bir mesaj göstərərək onu zərərli hücumdan daha çox piratlıqla mübarizə…

  • Stateful və Stateless Firewall-ların Müqayisəsi

    Stateful və Stateless Firewall-ların Müqayisəsi

    Bu gün çox önəmli bir mövzu haqda sizlərə məlumat vermək istəyirik.Stateful və Stateless Firewall-lar: Texniki Fərqlər Firewall-lar şəbəkə təhlükəsizliyinin əsas komponentlərindəndir. Stateful və Stateless firewall-lar arasındakı fərqlər, şəbəkə performansı və təhlükəsizlik baxımından mühüm əhəmiyyət kəsb edir. Stateful Firewall-larƏlaqə Vəziyyəti İzləmir: Stateful firewall-lar, əlaqə qurulmuş hər bir paketə baxaraq, onun vəziyyətini izləyir. Bu, yalnız təsdiq edilmiş…

  • HTTP status kodları

    HTTP status kodları

    HTTP status kodları veb serverlərinin istifadəçilərə göndərdiyi cavabların nəticələrini göstərir. Hər bir kodun öz mənası var, məsələn, 200 – müvəffəqiyyətli, 404 – tapılmadı, 500 – daxili server xətası. Bu kodlar veb inkişafında səhvləri aşkar etməyə və tətbiqlərin düzgün işləməsinə kömək edir.

  • Kiber-Hücum Növləri

    Kiber-Hücum Növləri

    Kibercinayətkarlar hər gün yeni metodlar və texnikalarla hücumlar həyata keçirir. Phishing, SQL Injection, Ransomware və daha bir çox təhlükə ilə qarşılaşa bilərik. Bu yazıda kiber təhlükəsizlik dünyasında ən çox rast gəlinən hücum növləri haqda danışacayıq. 1. Phishing— Kibercinayətkarların email, mesajlar və ya saxta veb-saytlar vasitəsilə özlərini gerçək qurumlar kimi göstərərək həssas məlumatları (məsələn, parollar, bank…