هک واتساپ به روش QRLJacking
جلوگیری از هک WhatsApp به روشQRLJacking در دنیای متصل امروز، امنیت سایبری بیش از پیش حیاتی شده و هر روز شاهد تلاشهایی برای نفوذ به حسابها و دسترسی غیرمجاز به دادههای شخصی هستیم؛ مثلاً هک کردن اکانتهای پیامرسانی مانند واتساپ که...
VPN ها به چه اطلاعاتی دسترسی دارند؟
VPNها ابزارهای بسیار مفیدی برای ارتباط امن بر بستر اینترنت یا دور زدن تحریمهای جغرافیایی هستند. در حالی که بسیاری از وبسایتها و سرویسهای آنلاین خارجی برای کاربران دارای آی پی ایران مسدود هستند، با استفاده از VPN میتوان به...
افزایش ریسک حملات سایبری پس از خاموشی اینترنت؛ زنگ خطر برای وبسایتها و زیرساختها
همزمان با اختلال گسترده در دسترسی به اینترنت بینالملل، کارشناسان امنیت سایبری نسبت به شکلگیری موج جدیدی از حملات سایبری هشدار میدهند. به باور متخصصان، قطع ارتباط با منابع جهانی بهروزرسانی بسیاری از سامانهها و وبسایتها را در وضعیتی آسیبپذیر قرار داده...
آموزش ساخت پسورد لیست (Password List) با Crunch در کالی و بک ترک
چگونه لیست پسورد یا پسورد لیست ( Password List ) برای حمله دیکشنری بسازیم ؟ یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید...
امنیت سیستم چیست؟ راههای افزایش امنیت سیستمهای کامپیوتری
در دنیای امروز که بخش بزرگی از زندگی شخصی و کاری ما به سیستمهای کامپیوتری وابسته شده است، امنیت سیستم به یکی از مهمترین موضوعات فناوری اطلاعات تبدیل شده است. از اطلاعات شخصی کاربران گرفته تا دادههای حیاتی سازمانها، همگی...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
حمله Cross-Site Request Forgery (CSRF)
حمله Cross-Site Request Forgery که به اختصار CSRF یا XSRF نامیده میشود، یکی از رایجترین و مخربترین حملات در دنیای امنیت وب است. این حمله باعث میشود هکر بتواند بدون اجازه کاربر و تنها با سوءاستفاده از Session فعال او،...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...