هک واتساپ به روش QRLJacking
جلوگیری از هک WhatsApp به روشQRLJacking در دنیای متصل امروز، امنیت سایبری بیش از پیش حیاتی شده و هر روز شاهد تلاشهایی برای نفوذ به حسابها و دسترسی غیرمجاز به دادههای شخصی هستیم؛ مثلاً هک کردن اکانتهای پیامرسانی مانند واتساپ که...
امنیت سیستم چیست؟ راههای افزایش امنیت سیستمهای کامپیوتری
در دنیای امروز که بخش بزرگی از زندگی شخصی و کاری ما به سیستمهای کامپیوتری وابسته شده است، امنیت سیستم به یکی از مهمترین موضوعات فناوری اطلاعات تبدیل شده است. از اطلاعات شخصی کاربران گرفته تا دادههای حیاتی سازمانها، همگی...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...