साइबर सुरक्षा लेख

अपनी गोपनीयता और सुरक्षा की रक्षा के लिए इन रॉक-सॉलिड रणनीतियों के साथ (वर्चुअल) हैच को नीचे गिराएं।

से लेखसाइबर सुरक्षा

साइबर सुरक्षा 4 तरीके हैकर्स पासवर्ड क्रैक करते हैं

लेख / अद्यतन 06-23-2022

चीट शीट / अपडेट 03-15-2022

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) को पूरे यूरोप में डेटा सुरक्षा कानूनों को सुव्यवस्थित करने के साथ-साथ पूरे यूरोपीय संघ (EU) में कुछ स्थिरता प्रदान करने के लिए डिज़ाइन किया गया था। हालांकि यह मई 2018 से लागू है, फिर भी यह बहुत भ्रम पैदा करता है। यह चीट शीट कुछ प्रमुख गलतफहमियों के बारे में कुछ सवालों के जवाब देती है: क्या GDPR गैर-यूरोपीय संघ के संगठनों पर लागू होता है? क्या गैर-यूरोपीय संघ के संगठनों पर गैर-अनुपालन के लिए जुर्माना लगाया जा सकता है? क्या आपको अनुच्छेद 27 के प्रतिनिधि की आवश्यकता है?

धोखा पत्र देखें

साइबर सुरक्षा डमी चीट शीट के लिए सुरक्षा जागरूकता

चीट शीट / अपडेट 03-14-2022

सुरक्षा जागरूकता केवल उपयोगकर्ताओं को "जागरूक" बनाने से कहीं अधिक जटिल है। एक प्रभावी सुरक्षा जागरूकता कार्यक्रम को लागू करने का अर्थ है कि आप केवल जानकारी प्रदान नहीं कर रहे हैं - बल्कि, आप विशेष रूप से सुरक्षा संबंधी व्यवहार में सुधार कर रहे हैं

धोखा पत्र देखें

साइबर सुरक्षा डमीज धोखा पत्रक के लिए प्रवेश परीक्षण

चीट शीट / अपडेट 03-01-2022

कई संगठनों द्वारा पेनेट्रेशन (पेन) परीक्षण का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि उनके द्वारा लगाए गए सुरक्षा नियंत्रण वास्तव में काम करते हैं। पेन परीक्षण और सुरक्षा जटिल विषय हैं और डराने वाले हो सकते हैं। इस चीट शीट में बुनियादी पेन परीक्षण शब्दावली शामिल है जिसे आपको जानना आवश्यक है, सबसे अधिक इस्तेमाल किया जाने वाला पेन परीक्षण उपकरण, और पेन परीक्षण के क्षेत्र में आमतौर पर मांगे जाने वाले प्रमाणपत्रों की सूची।

धोखा पत्र देखें

साइबर सुरक्षा डमीज चीट शीट के लिए साइबर सुरक्षा

लेख / अद्यतन 12-29-2021

लेख देखें

साइबर सुरक्षा

प्रवेश परीक्षण के बारे में अधिक जानने के लिए 10 साइटें लेख / अद्यतन 12-29-2021

एक आईटी पेशेवर के रूप में, इससे कोई फर्क नहीं पड़ता कि आप आज पैठ परीक्षण के बारे में कितना जानते हैं — सीखने के लिए हमेशा कुछ और होता है! आज आप जो जानते हैं वह पुरानी हो सकती है क्योंकि तकनीक विकसित होती है और नए नवाचारों में बदल जाती है। इसके साथ ही, यहां पैठ परीक्षण वेबसाइटों और संसाधनों की एक सूची दी गई है जो एक सुरक्षा पेशेवर के रूप में आपके लिए बेहद सहायक होंगे। यदि कोई भी वेबसाइट अब किसी भी समय मूल्यांकन योग्य नहीं है, तो पेन टेस्टिंग जैसे कीवर्ड के लिए अपनी खुद की ऑनलाइन खोज करें। , प्रवेश परीक्षण, और सुरक्षा हैकिंग। यह भी सुनिश्चित करें कि किसी प्रतिष्ठित साइट से नहीं आने वाले किसी भी डेटा की तथ्यात्मक जाँच करें। यहां सूचीबद्ध साइटें आम तौर पर प्रतिष्ठित हैं, लेकिन आपको चीजों को लागू करने से पहले उन पर शोध करने पर विचार करना चाहिए। यदि आप विक्रेता की वेबसाइट पर उपकरण और ऑनलाइन के साथ आने वाले ज्ञानकोषों का उपयोग करते हैं, तो आप सीखेंगे कि उपकरणों का बेहतर उपयोग कैसे करें और रास्ते में प्रवेश परीक्षण के बारे में सीखने वाले कुछ विषयों को सुदृढ़ करने में मदद करें।SANS InstituteSANS.org की ओर जाता है SANS संस्थान जहां 1989 से साइट बड़ी मात्रा में उपयोगी सुरक्षा सूचनाओं से भरी हुई है जो सभी के लिए स्वतंत्र रूप से सुलभ है। यह ऑनलाइन संसाधन होम पेज से आसानी से खोजा जा सकता है और इसके भीतर एक पेन टेस्टर द्वारा उपयोग किए जा सकने वाले कई संसाधन होते हैं, जिसमें SANS सूचना सुरक्षा रीडिंग रूम भी शामिल है, जो सुरक्षा की 110 महत्वपूर्ण श्रेणियों में लगभग 3,000 मूल शोध पत्रों को होस्ट करता है। आप साप्ताहिक बुलेटिन के लिए साइन अप कर सकते हैं। , अलर्ट, न्यूज़लेटर्स, जोखिम अलर्ट और अन्य ईमेल आइटम जो आपको खतरों से बचा सकते हैं। आप इंटरनेट स्टॉर्म सेंटर का भी उपयोग कर सकते हैं, जो खतरों के लिए एक प्रारंभिक चेतावनी प्रणाली है। कई अन्य संसाधन उपलब्ध हैं जैसे टेम्पलेट, विक्रेता उत्पाद जानकारी, खुले और बंद स्रोत सॉफ़्टवेयर की जानकारी, और बहुत कुछ। रुचि का एक और बिंदु SANS वेबसाइट पेन टेस्टिंग पर उनके केंद्रित क्षेत्रों का कनेक्शन है। यदि आप पेन टेस्टिंग को करियर बनाना चाहते हैं, तो इस समुदाय से जुड़े रहने और उनके ऑनलाइन संसाधनों में गहराई से खुदाई करने से आपकी शिक्षा और ज्ञान में मूल्यवर्धन करने में मदद मिल सकती है। GIAC प्रमाणन SANS वेबसाइट पर रुचि का एक अन्य बिंदु SANS की उनकी प्रमाणन शाखा से संबंध है, जिसे वैश्विक सूचना आश्वासन प्रमाणन (GIAC) कहा जाता है। यह सुरक्षा के विभिन्न क्षेत्रों पर केंद्रित है, जैसे घटना प्रतिक्रिया और हैंडलिंग, फोरेंसिक, और निश्चित रूप से कलम परीक्षण। जब आप तैयार हों, तो आप जीआईएसी पेनेट्रेशन टेस्टर सर्टिफिकेशन (जीपीईएन) प्राप्त कर सकते हैं। एक उद्योग मानक परीक्षा होने के अलावा, जो पेन टेस्ट आयोजित करने की आपकी क्षमता का परीक्षण करती है, जीआईएसी वेबसाइट में पेन टेस्टिंग के बारे में भी जानकारी है। आपको परीक्षा और इसके साथ आने वाली अध्ययन सामग्री के लिए भुगतान करना होगा। CompTIA's Pentest+ और अन्य जैसे अन्य परीक्षण उपलब्ध हैं, लेकिन GPEN प्रमाणित होने का लाभ यह है कि आपको विशेषज्ञ पेन परीक्षकों के समुदाय से जुड़ने के साथ-साथ प्रमाणित और शिक्षित होने का मौका मिलता है। सॉफ्टवेयर इंजीनियरिंग संस्थान कार्नेगी मेलन यूनिवर्सिटी (CMU) लंबे समय से है अद्भुत सुरक्षा जानकारी का स्रोत रहा है। आपको जोखिम मूल्यांकन, कलम परीक्षण, फोरेंसिक और सुरक्षा-आधारित घटना प्रबंधन के बारे में जानकारी मिलेगी। सीएमयू साइट में एक सीईआरटी लैंडिंग पृष्ठ है जो साइबर सुरक्षा के बारे में प्रकाशनों और अन्य विद्वानों के कार्यों को होस्ट करता है: प्रासंगिक विषयों पर उन्नत अध्ययन और अनुसंधान प्रदान करने के लिए उद्योग विशेषज्ञों (प्रौद्योगिकी उद्योग, कानून, सरकार और शिक्षा जैसे क्षेत्रों से) के साथ सीईआरटी भागीदार। कानूनी पैठ साइट्सकानूनी प्रवेश साइटों को विभिन्न समूहों द्वारा होस्ट किया जाता है जो एथिकल हैकर्स को नेटवर्क और सिस्टम पर वास्तविक हैकिंग कौशल सीखने का एक वास्तविक तरीका प्रदान करते हैं जो एक अर्ध-कठोर स्थिति में छोड़ दिए गए हैं। यदि आप "कानूनी प्रवेश साइटों" के लिए Google पर एक खोज चलाते हैं, तो आप इन साइटों को खोजने के लिए प्रतिष्ठित स्रोतों को खींच लेंगे। सिस्को के पास उनके सहायता मंचों के साथ-साथ सुरक्षा पत्रिकाओं (एक और महान संसाधन) और अन्य साइटें हैं जो इन प्रवेश परीक्षा की मेजबानी करती हैं। हब जहां आप अपने कौशल को विकसित कर सकते हैं। यदि आप परीक्षण उद्देश्यों के लिए अपना खुद का प्रयोगशाला वातावरण स्थापित करने का जोखिम नहीं उठा सकते हैं, तो इस तरह के बाहरी संसाधनों की तलाश करना वास्तव में आपके कौशल को विकसित करने में मदद कर सकता है। वेब एप्लिकेशन सुरक्षा प्रोजेक्ट खोलें ओपन वेब एप्लिकेशन सुरक्षा परियोजना ( OWASP) 2001 में स्थापित किया गया था और वर्तमान में एक गैर-लाभकारी संगठन है जो समूह सहयोग की नींव पर काम करता है। OWASP एक ऐसा समूह है जो ओपन सोर्स का दावा करता है और ऐसा किसी भी प्रकार की संबद्धता के साथ नहीं करता है। उनका ध्यान वेब एप्लिकेशन हैकिंग और एप्लिकेशन, सॉफ़्टवेयर, वेब ऐप और प्रोग्राम की सुरक्षा पर है। फ्रेमवर्क, सूचना और संसाधन एक पेन टेस्टर को हैकिंग एपीआई जैसे अनुप्रयोगों के आसपास के जोखिम और कमजोरियों के क्षेत्रों में मार्गदर्शन करने में मदद करते हैं। यह साइट कर सकती है प्रोग्रामिंग और सॉफ़्टवेयर हैकिंग के बारे में अधिक गहन विवरणों को बेहतर ढंग से समझने में आपकी मदद करता है, और एक एथिकल हैकर के रूप में आपको इन प्रणालियों में घुसने और उनका फायदा उठाने के लिए क्या करना चाहिए। निम्न छवि किसी भी समय शीर्ष दस एप्लिकेशन सुरक्षा जोखिमों को दिखाती है। TenableTenable Nessus बनाता है, और आप भेद्यता स्कैनिंग, पेन परीक्षण और जोखिम आकलन के बारे में अधिक जानकारी के लिए वेबसाइट पर जा सकते हैं। सबसे बड़ी चीजों में से एक जो आप टेनेबल वेबसाइट पर पा सकते हैं, वह टूल और सूचनाओं की एक श्रृंखला है जो मुख्य रूप से पेन टेस्टिंग पर केंद्रित है। उनके शोध पत्रों में एक बेहतर पेन टेस्टर बनने के बारे में विवरण दिया गया है: नीचे दी गई छवि टेनेबल वेबसाइट दिखाती है, जहां आप परीक्षण उपयोग के लिए नेसस डाउनलोड कर सकते हैं, या स्थायी उपयोग के लिए लाइसेंस खरीद सकते हैं। एनएमएपीएनमैप निर्विवाद रूप से सबसे गर्म और सबसे अधिक उपयोग में से एक है Nessus और Metasploit के बाहर कलम परीक्षण के लिए उपकरण। काली में निहित, नैम्प एक ऐसा उपकरण है जो वास्तव में यह सब कर सकता है। वेबसाइट पर आपको टूल का उन्नत उपयोग मिलेगा जिसमें सबवर्टिंग फायरवॉल, स्पूफिंग स्कैन, आईडीएस के आसपास प्राप्त करना, टूल का ऑटोमेशन और स्क्रिप्टिंग, और बहुत कुछ शामिल है। WiresharkWireshark आपके टूलकिट में वास्तविक टूल में से एक है और एक प्राथमिक स्रोत है। समस्या निवारण नेटवर्क, सूचना एकत्र करने, या कलम परीक्षण के लिए जानकारी की। मुख्य वेबसाइट के भीतर आपको इस उपकरण का उपयोग करने के तरीके के बारे में विस्तृत जानकारी मिलेगी। साथ ही, जिन फ़ोरम में इंजीनियर मुद्दों और उनके द्वारा खोजी गई चीज़ों के बारे में बात करते हैं, वे सचमुच हजारों मूल्यवान सूचनाओं से भरे हुए हैं जो आपको नेटवर्किंग, टीसीपी/आईपी, इंटरनेट, और पैकेट और फ़्रेम नेटवर्क के बारे में और जानने में मदद करेंगे। बंदरगाहों, चैनलों, संचार, सॉकेट, प्रोटोकॉल, पैकेट, हेडर आदि के बारे में अधिक जानने के लिए? इन विवरणों के बारे में अधिक जानने के लिए आपको इस साइट पर जाने की आवश्यकता है। डार्क रीडिंग आज की पेन टेस्टिंग दुनिया में, सुरक्षा पेशेवरों के लिए गो-टू साइटों में से एक डार्क रीडिंग है। डार्क रीडिंग न केवल पुरानी बल्कि ब्रेकिंग न्यूज की जानकारी प्रदान करने में मदद करती है, जो सुरक्षा गुरुओं और पेशेवरों के एक ऑनलाइन समुदाय के लिए तैयार की जाती है, जो पेन टेस्टिंग जैसे विषयों के बारे में अधिक जानकारी की तलाश में हैं। आपको न्यूजलेटर और फीड मिलेंगे और हमलों और उल्लंघनों पर अनुभाग आपकी मदद कर सकते हैं। अपने कलम परीक्षण में परिदृश्यों का अनुकरण करें, रुझानों में शीर्ष पर रहें, और अपनी सुरक्षा मुद्रा का परीक्षण करने के लिए नैतिक हैक करें। आक्रामक सुरक्षा काली के वितरकों से, आक्रामक सुरक्षा एक ऐसी कंपनी है जो पैठ परीक्षण करने में माहिर है। आक्रामक सुरक्षा एक सेवा के रूप में प्रवेश परीक्षण सेवाएं प्रदान करती है, और वे एक प्रमाणन भी प्रदान करते हैं। इस साइट पर, आप उन विशेषज्ञों से कलम परीक्षण के बारे में अधिक जान सकते हैं जो इसे दिन-प्रतिदिन करते हैं। आपको नमूना जाँच सूचियाँ, उपकरण, रिपोर्ट और बहुत सी ऐसी चीज़ें मिलेंगी जिनका आप अपने स्वयं के पेन परीक्षणों में अनुकरण करना चाहते हैं।

लेख देखें

पेज 1 का 6

पृष्ठ 1 पृष्ठ 2

पेज 3

पेज 4

पेज 5

पेज 6 त्वरित सम्पक

डमी के बारे में

संपर्क करें

एक बुक पिन सक्रिय करें

जुडिये हमारे न्यूज़लेटर में शामिल हों!

प्रस्तुत करना