نویسنده: ادمین
چرا سازمانها به مرکز NOC نیاز دارند؟
مرکز عملیات شبکه یا NOC یک گروه کاملاً متخصص از مهندسان IT را تشکیل میدهد که نظارت، مدیریت و عیبیابی شبکه کامپیوتری و زیرساختهای مخابراتی را برعهده دارد. دسترسی به تیم NOC یک مزیت منحصر به فرد برای هر کسبوکار است. هر شرکتی بعد از اینکه زیرساخت شبکه اینترنت خود را پیادهسازی کرد، نیاز دارد […]
مورد هدف قرار دادن دستگاههای ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC
پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیبپذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاههای ASA سیسکو هشدار دادهاند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 […]
OS Command Injection چیست؟
در این مقاله یکی از رایجترین حملات تزریق فرمان را توضیح میدهیم. این حمله که به نامهای تزریق فرمان سیستمعامل، تزریق دستور OS و تزریق Shell شناخته میشود، یکی از حملات وب به شمار میرود. در بخشهای بعدی آسیبپذیریهایی را که میتوان برای این حمله از آنها سواستفاده کرد و نحوهی شناسایی و اکسپلویت آنها […]
دوره کامل هک کردن رمز عبور مبتدی تا پیشرفته
آشنایی با “دوره کامل هک کردن اخلاقی: مبتدی تا پیشرفته“. با استفاده از این دوره جامع، شما با اصول هک کردن اخلاقی، برخی از روشهای پیشرفته حملات هک و موارد دیگر آشنا خواهید شد. در این دوره فرض میکنیم که شما هیچ دانش قبلی در مورد هک کردن اخلاقی ندارید و با گذراندن این دوره، […]
نقص امنیتی موجود در فایروال وباپلیکیشن Fortiweb شرکت Fortinet
شرکت فورتینت اخیرا یک آسیبپذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وباپلیکیشن FortiWeb تاثیر میگذارد. این آسیبپذیری میتواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2021-22123 شناخته میشود و درحقیقت مهاجم تاییده شده بصورت از راه دور میتواند از آن […]
چگونه از حمله CSRF جلوگیری کنیم؟
حملات CSRF یا XSRF، یکی از مهمترین حملات وب هستند که در صورت موفقشدن به مهاجم اجازه میدهند در یک وباپلیکیشن، تمام اقداماتی را که کاربر قربانی قادر به انجام آنهاست، با تمام مجوزها و سطح دسترسی قربانی انجام دهند. راههای مختلفی برای جلوگیری از حملات CSRF وجود دارد، در این مقاله دو راه اصلی […]
دوره تجزیه و تحلیل بدافزار پیشرفته: مبارزه با کیتهای اکسپلویت
جرایم سایبری روز به روز بیشتر از گذشته مشاهده میشوند. این دوره عملی به شما نشان میدهد که چگونه دشوارترین نفوذهای سایبری را تجزیه و تحلیل کنید تا بتوانید اطلاعات خود را در برابر کیتهای سواستفاده که شکل پیشرفتهای از بدافزارها هستند، بشناسید و از آنها محافظت کنید. لینک دانلود دوره در پایین صفحه مجرمان […]
آسیبپذیری CSRF چیست؟
در این مقاله میآموزیم که آسیبپذیری CSRF (کوتاهشدهی Cross-Site Request Forgery یا جعل درخواست میانوبگاهی) چیست؟ چند مورد از نمونههای رایج آسیبپذیریهای CSRF را تشریح میکنیم، و نحوه جلوگیری از حملات CSRF را توضیح میدهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار میکند؟ نحوه […]
VDS چیست و چه تفاوتی با VPS دارد؟
اگر سایتی دارید با سرورهای مختلف کار میکند، احتمالا با VDS یا سرورهای مجازی اختصاصی و VPS یا سرورهای مجازی خصوصی مواجه شدهاید. شاید آشنایی مختصر با این سرورها داشته باشید. اما واقعا این سرورها چگونهاند و چه تفاوتی با سرورهای دیگر دارند؟! شاید هم بین انتخاب سرور VDS و سرور VPS مردد ماندهاید! برای […]
SOP چیست؟
سیاست مبدأ مشترک، Same Origin Policy یا به اختصار SOP، مکانیزمی امنیتی در مرورگررهای وب است که هدف آن جلوگیری از حملهکردن وبسایتها به یکدیگر است. سیاست SOP اجازه نمیدهد اسکریپتهای یک مبدأ (Origin)، به دادههای یک مبدأ دیگر دسترسی داشته باشند. مبدأ یا Origin تشکیل شده از اسکیم URI، دامنه و شماره پورت. برای […]
