دسته: امنیت وب

نقص امنیتی موجود در فایروال وب‌اپلیکیشن Fortiweb شرکت Fortinet

شرکت فورتی‌نت اخیرا یک آسیب‌پذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وب‌اپلیکیشن FortiWeb تاثیر می‌گذارد. این آسیب‌پذیری می‌تواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیب‌پذیری با شناسه CVE-2021-22123 شناخته می‌شود و درحقیقت مهاجم تاییده شده بصورت از راه دور می‌تواند از آن […]

چگونه از حمله CSRF جلوگیری کنیم؟

حملات CSRF یا XSRF، یکی از مهم‌ترین حملات وب هستند که در صورت موفق‌شدن به مهاجم اجازه می‌دهند در یک وب‌اپلیکیشن، تمام اقداماتی را که کاربر قربانی قادر به انجام آن‌هاست، با تمام مجوزها و سطح دسترسی قربانی انجام دهند. راه‌های مختلفی برای جلوگیری از حملات CSRF وجود دارد، در این مقاله دو راه اصلی […]

آسیب‌پذیری CSRF چیست؟

در این مقاله می‌آموزیم که آسیب‌پذیری CSRF (کوتاه‌شده‌ی Cross-Site Request Forgery یا جعل درخواست میان‌وبگاهی) چیست؟ چند مورد از نمونه‌های رایج آسیب‌پذیری‌های CSRF را تشریح می‌کنیم، و نحوه جلوگیری از حملات CSRF را توضیح می‌دهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار می‌کند؟ نحوه […]

SOP چیست؟

سیاست مبدأ مشترک، Same Origin Policy یا به اختصار SOP، مکانیزمی امنیتی در مرورگررهای وب است که هدف آن جلوگیری از حمله‌کردن وبسایت‌ها به یکدیگر است. سیاست SOP اجازه نمی‌دهد اسکریپت‌های یک مبدأ (Origin)، به داده‌های یک مبدأ دیگر دسترسی داشته باشند. مبدأ یا Origin تشکیل شده از اسکیم URI، دامنه و شماره پورت. برای […]

حمله DOS چیست؟

اگر با مفاهیم امنیت شبکه آشنایی داشته باشید، اسم حمله DoS و DDoS به گوشتان خورده است. اما حملات داس و دیداس چه نوع حملاتی هستند و چگونه به شبکه آسیب می‌زنند؟ تفاوت حمله‌های DoS و DDoS در چیست و برای مقابله با این حملات چه باید کرد؟ این‌ها سوالاتی است که با مطالعه این […]

باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویت‌های RCE وردپرس

شرکت Zerodium که در زمینه‌ی خریدوفروش آسیب‌پذیری‌ها و اکسپلویت‌های زیرو-دی فعالیت می‌کند، مبالغ پرداختی خود در ازای اکسپلویت‌های سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سه‌برابر کرده است. بیشتر بخوانید: آسیب‌پذیری چیست؟ اکسپلویت چیست؟ دانلود مستند روزهای صفر زیرودیوم در توییتر خود نوشت که به مدت محدود، […]

بدافزار چیست؟ چگونه با آن مقابله کنیم؟

بدافزار(Malware) یا نرم‌افزار مخرب، به هر برنامه یا فایلی گفته می‌شود که برای کاربری که از رایانه استفاده می‌کند، مضر است. بدافزارهای مختلف می‌توانند شامل ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها و جاسوس‌افزارها باشند. این برنامه‌های مخرب ممکن است عملکردهای متفاوتی از قبیل سرقت، رمزگذاری یا حذف داده‌های حساس، تغییر یا ربودن عملکردهای محاسباتی اصلی و نظارت بر […]

آسیب پذیری چیست؟ معرفی انواع آسیب‌پذیری‌های امنیتی

آسیب پذیری امنیتی چیست؟ در مباحث مربوط به امنیت سایبری، آسیب پذیری نقطه‌ی ضعفی است که می‌تواند با حمله‌ سایبری تحت سوءاستفاده قرار گیرد و باعث دسترسی غیرمجاز به سیستم رایانه‌ای شود یا آن را اجرا کند. آسیب‌پذیری‌ها ممکن است به مهاجمان اجازه اجرای کد، دسترسی به حافظه‌ سیستم، نصب بدافزار و همچنین سرقت، تخریب […]

چگونه یک کارشناس تست نفوذ انتخاب کنیم؟ ۱۰ نکته تا استخدام!

مهاجمان امروزی خلاق هستند؛ به‌گونه‌ای که کسی جلودارشان نیست. در این‌جا ۱۰ قانونی که هنگام استخدام متخصص تست نفوذ باید در نظر داشته باشید را برای شما عنوان می‌کنیم: ZDNet جهت کمک به شما در زمینه‌ی به‌کارگرفتن متخصصان تست حرفه‌ای، تیزبین، کارآمد، معتمد و خلاق در انجام تست نفوذ، با برخی از برترین متخصصان تست، […]

آموزش تصویری هک SSH با نرم‌افزار “John The Ripper”

آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامه‌‌ی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکل‌های شبکه است که معمولا برای مدیریت از راه دور دستگاه‌ها به‌واسطه اتصال رمزنگاری شده استفاده ‌‌‌می‌شود. با این حال، SSH ‌‌‌می‌تواند در معرض حمله‌‌ی بروت فورس قرار گیرد. احراز هویت مبتنی […]
عنوان ۱ از ۲۱۲ »