حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
اجرای رزمایش اعلام وضعیت هشدار عمومی از طریق تلفن همراه
سازمان پدافند غیرعامل در اطلاعیهای از اجرای رزمایش «اعلام وضعیت هشدار عمومی از طریق تلفن همراه» در 24 ساعت آینده خبر داد. به گزارش خبرگزاری صداوسیما، متن کامل اطلاعیه سازمان پدافند غیرعامل بدین شرح است: به اطلاع هممیهنان گرامی میرساند، در...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...
امنسازی حساب بانکی و اپهای بانکی روی گوشی
۱ — اصول پایه (قبل از هر چیز) هیچوقت گوشی را روت یا جیلبریک نکنید. این کار امنیت سیستم عامل را بهطور جدی تضعیف میکند. همیشه از نسخه رسمی اپ بانک استفاده کنید (گوگلپلی / اپاستور یا سایت رسمی بانک...
آموزش جامع امنسازی فضای مجازی برای کودکان
بخش ۱: مقدمه – چرا امنیت دیجیتال برای کودکان مهم است؟ امروزه اینترنت بخشی جداییناپذیر از زندگی کودکان است. آنها با گوشی، تبلت، رایانه و تلویزیون هوشمند در تماساند.اما در کنار مزایا، خطراتی نیز وجود دارد: دسترسی به محتوای نامناسب...