Veb saytlar xavfsizligini ta’minlashda Open Web Application Security Project(OWASP) tavsiyalariga amal qilish zarurati yuqori bo’lganidan ushbu tavsiyalar ma’lum manoda standartga aylanib ulgirdi.Ushbu maqolamizda tashkilot hozirda veb saytlardagi qaysi 10 ta zaiflikni eng xavfli deb bilishini ko’rib chiqaylik. OWASP nima? Open…
Assalomu alaykum ushbu maqolada internet qanday ishlashi, qurilmalar ma’lumotlarni o’zaro qanday almashishi va umuman internetda malumotlar qandey uzatilishini ko’rib chiqamiz.Pentestingda OSI modeli haqida tushunchaga ega bo’lish internet kompyuter tarmoqlari qandey ishlashini bilish juda ham muhim. OSI modeli nima OSI Modeli…
Kiber tahdidlar turlari. Kiberxavfsizlik uch turdagi tahdidlarga qarshi kurashadi. 1.Kiberjinoyat — bir yoki bir nechta xakerlar tomonidan tizim faoliyatini buzish yoki moliyaviy foyda olish maqsadida unga hujum qilish maqsadida uyushtirilgan harakatlar. 2.Kiberhujum — asosan siyosiy xarakterga ega bo’lgan ma’lumotlarni to’plashga…
Pentesting(penetration testing)-Axborot texnologiyalari tizimlaridagi muammolar(IT security) va zaifliklarni o’z vaqtida aniqlash uchun qo’llaniladi.Pentesting avtomatlashtirilgan vositalari(tools) yoki qo’lda tekshirish usullari yordamida amalga oshirilishi mumkin. Pentester kim? Pentester ham mumkin bo’lgan xavfsizlik zaifliklaridan(vulnerabilities) foydalangan holda Black hat Hacker kabi hujum uyushtiradi.Ya’ni ikkalasida…
Pentester yoki xaker – bu kompyuter tarmoqlarini yaratish ishlash printsiplarini juda yaxshi tushunadigan professional. O’zi aslida xakerlik tarmoq protokollari va umuman kompyuter tarmoqlari bilan chambarchas bog’liq.Pentesterlik keng dunyoqarashni va tarmoqlar bo’yicha chuqur bilimlarni talab qiladi. Tarmoq xavfsizligi haqida gap ketganda…