ChatGPT سه ساله شد؛ نگاهی به گذشته و آینده چتبات هوش مصنوعی OpenAI
امروز ChatGPT به سومین سال عرضه خود رسید. چتبات هوش مصنوعی OpenAI در این مدت مسیری باورنکردنی را پشت سر گذاشته است. سه سال پیش در چنین روزی شرکت OpenAI که کمتر کسی در جهان نام آن را شنیده بود،...
گوگل خطاب به ۲ میلیارد کاربر کروم : مرورگر را همینحالا آپدیت کنید
نقص پنهان در محبوبترین مرورگر دنیا، میلیونها کاربر را بیخبر در معرض خطر جدی قرار داد. گوگل پس از کشف آسیبپذیری امنیتی بحرانی در موتور جاوا اسکریپت مرورگر کروم، هشدار فوری برای بهروزرسانی مرورگر صادر کرد. این نقص که قبلاز...
ویندوز ۴۰ ساله شد؛ تولد سیستمعامل محبوب مایکروسافت
ویندوز پیش از سلطه بر دنیای کامپیوتر، شروع آرام و پر از چالشی داشت؛ نگاهی به داستان تولد سیستمعاملی که تاریخ را تغییر داد. ویندوز در سال ۱۹۸۳ و دو سال پس از MS-DOS معرفی و در سال ۱۹۸۵ رسماً...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
آیا قطعی روز گذشته اینترنت نتیجه حمله سایبری بود؟
قطعی گستردهی کلادفلر دیروز بسیاری از وبسایتها را از کار انداخت. آیا این اتفاق نتیجهی حملهی سایبری بود؟ کلادفلر تأیید کرد که در جریان اختلال گستردهی دیروز، ابتدا تصور کرده حملهی دیداس باعث از کار افتادن تعداد زیادی وبسایت شده؛...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
حمله Cross-Site Request Forgery (CSRF)
حمله Cross-Site Request Forgery که به اختصار CSRF یا XSRF نامیده میشود، یکی از رایجترین و مخربترین حملات در دنیای امنیت وب است. این حمله باعث میشود هکر بتواند بدون اجازه کاربر و تنها با سوءاستفاده از Session فعال او،...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...