گوگل خطاب به ۲ میلیارد کاربر کروم : مرورگر را همینحالا آپدیت کنید
نقص پنهان در محبوبترین مرورگر دنیا، میلیونها کاربر را بیخبر در معرض خطر جدی قرار داد. گوگل پس از کشف آسیبپذیری امنیتی بحرانی در موتور جاوا اسکریپت مرورگر کروم، هشدار فوری برای بهروزرسانی مرورگر صادر کرد. این نقص که قبلاز...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
اجرای رزمایش اعلام وضعیت هشدار عمومی از طریق تلفن همراه
سازمان پدافند غیرعامل در اطلاعیهای از اجرای رزمایش «اعلام وضعیت هشدار عمومی از طریق تلفن همراه» در 24 ساعت آینده خبر داد. به گزارش خبرگزاری صداوسیما، متن کامل اطلاعیه سازمان پدافند غیرعامل بدین شرح است: به اطلاع هممیهنان گرامی میرساند، در...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...