حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
حمله Cross-Site Request Forgery (CSRF)
حمله Cross-Site Request Forgery که به اختصار CSRF یا XSRF نامیده میشود، یکی از رایجترین و مخربترین حملات در دنیای امنیت وب است. این حمله باعث میشود هکر بتواند بدون اجازه کاربر و تنها با سوءاستفاده از Session فعال او،...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...
حملات DDoS
حملات DDoS یا «حملهٔ توزیعشدهٔ منع سرویس» روشی است که در آن مهاجم از مجموعهای از دستگاههای کنترلشده (باتنتها) استفاده میکند تا بهصورت همزمان حجم عظیمی از ترافیک یا درخواستهای مخرب را به یک سرور، سرویس یا شبکه ارسال کند.هدف...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...
امنسازی حساب بانکی و اپهای بانکی روی گوشی
۱ — اصول پایه (قبل از هر چیز) هیچوقت گوشی را روت یا جیلبریک نکنید. این کار امنیت سیستم عامل را بهطور جدی تضعیف میکند. همیشه از نسخه رسمی اپ بانک استفاده کنید (گوگلپلی / اپاستور یا سایت رسمی بانک...
آموزش جامع امنسازی فضای مجازی برای کودکان
بخش ۱: مقدمه – چرا امنیت دیجیتال برای کودکان مهم است؟ امروزه اینترنت بخشی جداییناپذیر از زندگی کودکان است. آنها با گوشی، تبلت، رایانه و تلویزیون هوشمند در تماساند.اما در کنار مزایا، خطراتی نیز وجود دارد: دسترسی به محتوای نامناسب...
امنیت سایت
🧱 ۱. مبانی امنیت سایت 🔹 امنیت سایت یعنی: جلوگیری از دسترسی غیرمجاز، جلوگیری از تغییر یا سرقت دادهها، و اطمینان از در دسترس بودن خدمات. 🔹 انواع تهدیدات رایج: حملات SQL Injection XSS (Cross Site Scripting) CSRF (Cross Site...