نویسنده: ادمین
DevOps چیست؟
در سالهای متمادی در شرکتهای نرمافزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیمها مسئولیت ثابت نگهداشتن اوضاع را برعهده داشتند. همانطور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال میکردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو […]
حمله Stored XSS چیست؟
Stored XSS (که به آن حمله XSS مرتبه دو یا persistent هم میگویند) زمانی به وجود میآید که یک اپلیکیشن، داده را از یک منبع غیر قابل اطمینان دریافت میکند و آن داده را بدون رعایت ملاحظات امنیتی در پاسخهای HTTP بعدی خود استفاده میکند. وبسایتی را فرض کنید که به کاربران اجازه میدهد روی […]
Rest API چیست؟
REST API که با نام RESTful API نیز شناخته میشود یک API یا رابط برنامه نویسی کاربردی است که مطابق با سبک معماری REST است و امکان ارتباط با وب سرویسهای RESTful را به شما میدهد. کلمه REST مخفف عبارت Representational State Transfer و به معنی انتقال حالت بازنمایی است. این زبان توسط یک محقق […]
حمله Reflected XSS چیست؟
آسیبپذیریهای XSS یکی از رایجترین آسیبپذیریهای وب هستند که بخش بزرگی از حملات را به خود اختصاص دادهاند. این حمله به سه شکل اصلی انجام میشود، که Reflected XSS یکی از آنهاست. در این مقاله درباره عواقب و دامنه تاثیرات حملات Reflected XSS صحبت میکنیم و نحوهی یافتن این نوع آسیبپذیری را به طور کامل […]
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]
اسپلانک چیست؟
هر روزه مقیاس و تعداد حملات سایبری تحت شبکه در حال افزایش بوده و به همین خاطر استفاده از ابزارهای تجزیه و تحلیل داده (SEIM) در سازمانها یک امر ضروری است. یکی از این نرم افزارها اسپلانک (SPLUNK) نام دارد که توسط یک شرکت چندملیتی به همین نام در کالیفرنیا آمریکا خلق شد. اسپلانک یک […]
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت […]
۵۰ دستور مهم لینوکس
بسیاری از ما وقتی اسم لینوکس را میشنویم، یک سیستمعامل پیچیده را تصور میکنیم که فقط برنامهنویسان حرفهای از آن استفاده میکنند؛ ولی لینوکس آنقدرها هم ترسناک نیست! لینوکس یک خانوادهی بزرگ از سیستمعاملهای متن باز مبتنی بر یونیکس است که همگی روی Kernel یا هستهی لینوکس نوشته شدهاند. لینوکس چندین توزیع یا distribution دارد […]
راهکار امنیتی جدید اینستاگرام برای بازیابی اکانتهای کاربرانش
اینستاگرام برای کمک به کاربرانی که حسابهایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راهاندازی کرده است، که کاربران با استفاده از این ویژگی جدید میتوانند اقدام به بازیابی حسابهای کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانتهای اینستگرامی است، که احتمال به خطر افتادن امنیت […]
رفع آسیبپذیری DoS در نرمافزارهای Cisco FTD و Cisco ASA
کمپانی سیسکو خبر از وجود یک آسیبپذیری DoS با میزان خطر بالا در نرمافزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیبپذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرمافزار […]
