افزایش ریسک حملات سایبری پس از خاموشی اینترنت؛ زنگ خطر برای وبسایتها و زیرساختها
همزمان با اختلال گسترده در دسترسی به اینترنت بینالملل، کارشناسان امنیت سایبری نسبت به شکلگیری موج جدیدی از حملات سایبری هشدار میدهند. به باور متخصصان، قطع ارتباط با منابع جهانی بهروزرسانی بسیاری از سامانهها و وبسایتها را در وضعیتی آسیبپذیر قرار داده...
امنیت سیستم چیست؟ راههای افزایش امنیت سیستمهای کامپیوتری
در دنیای امروز که بخش بزرگی از زندگی شخصی و کاری ما به سیستمهای کامپیوتری وابسته شده است، امنیت سیستم به یکی از مهمترین موضوعات فناوری اطلاعات تبدیل شده است. از اطلاعات شخصی کاربران گرفته تا دادههای حیاتی سازمانها، همگی...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...
حملات DDoS
حملات DDoS یا «حملهٔ توزیعشدهٔ منع سرویس» روشی است که در آن مهاجم از مجموعهای از دستگاههای کنترلشده (باتنتها) استفاده میکند تا بهصورت همزمان حجم عظیمی از ترافیک یا درخواستهای مخرب را به یک سرور، سرویس یا شبکه ارسال کند.هدف...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...