هک واتساپ به روش QRLJacking
جلوگیری از هک WhatsApp به روشQRLJacking در دنیای متصل امروز، امنیت سایبری بیش از پیش حیاتی شده و هر روز شاهد تلاشهایی برای نفوذ به حسابها و دسترسی غیرمجاز به دادههای شخصی هستیم؛ مثلاً هک کردن اکانتهای پیامرسانی مانند واتساپ که...
افزایش ریسک حملات سایبری پس از خاموشی اینترنت؛ زنگ خطر برای وبسایتها و زیرساختها
همزمان با اختلال گسترده در دسترسی به اینترنت بینالملل، کارشناسان امنیت سایبری نسبت به شکلگیری موج جدیدی از حملات سایبری هشدار میدهند. به باور متخصصان، قطع ارتباط با منابع جهانی بهروزرسانی بسیاری از سامانهها و وبسایتها را در وضعیتی آسیبپذیر قرار داده...
راهاندازی تیم تخصصی امنیت شبکه و آموزش هک قانونمند با نام «صفر و یک سایبر»
در راستای افزایش آگاهی و ارتقای سطح امنیت سایبری، بهزودی تیمی تخصصی در حوزه امنیت شبکه و آموزش هک قانونمند با نام «صفر و یک سایبر» فعالیت رسمی خود را آغاز خواهد کرد. تیم صفر و یک سایبر با تمرکز...
امنیت سیستم چیست؟ راههای افزایش امنیت سیستمهای کامپیوتری
در دنیای امروز که بخش بزرگی از زندگی شخصی و کاری ما به سیستمهای کامپیوتری وابسته شده است، امنیت سیستم به یکی از مهمترین موضوعات فناوری اطلاعات تبدیل شده است. از اطلاعات شخصی کاربران گرفته تا دادههای حیاتی سازمانها، همگی...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
جمر (Jammer) چیست؟
با گسترش دستگاههای بیسیم مانند موبایل، GPS، وایفای و انواع ریموتها، موضوع کنترل و مدیریت فرکانسها اهمیت ویژهای پیدا کرده است. یکی از ابزارهایی که برای ایجاد اختلال در این ارتباطات استفاده میشود، جمر یا پارازیتانداز است. جمرها دستگاههایی هستند...
حملات DDoS
حملات DDoS یا «حملهٔ توزیعشدهٔ منع سرویس» روشی است که در آن مهاجم از مجموعهای از دستگاههای کنترلشده (باتنتها) استفاده میکند تا بهصورت همزمان حجم عظیمی از ترافیک یا درخواستهای مخرب را به یک سرور، سرویس یا شبکه ارسال کند.هدف...
امنسازی حساب بانکی و اپهای بانکی روی گوشی
۱ — اصول پایه (قبل از هر چیز) هیچوقت گوشی را روت یا جیلبریک نکنید. این کار امنیت سیستم عامل را بهطور جدی تضعیف میکند. همیشه از نسخه رسمی اپ بانک استفاده کنید (گوگلپلی / اپاستور یا سایت رسمی بانک...
آموزش جامع امنسازی فضای مجازی برای کودکان
بخش ۱: مقدمه – چرا امنیت دیجیتال برای کودکان مهم است؟ امروزه اینترنت بخشی جداییناپذیر از زندگی کودکان است. آنها با گوشی، تبلت، رایانه و تلویزیون هوشمند در تماساند.اما در کنار مزایا، خطراتی نیز وجود دارد: دسترسی به محتوای نامناسب...