دسته: تست نفوذ و امنیت

آموزش تصویری تبدیل آسیب‌ پذیری LFI به RCE

در این بخش با آموزش تصویری تبدیل آسیب‌پذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال […]

فیشینگ چیست؟ معرفی روش‌های مورد علاقه کلاهبرداران

فیشینگ یکی از رایج‌ترین حملات سایبری است و به روش‌هایی گفته می‌شود که یک نفوذگر با استفاده از آن‌ها، اطلاعات مهم و حساس افراد را به سرقت می‌برد. مهاجمان این کار را عمدتاً با ارسال ایمیل‌های کلاهبرداری یا هدایت کاربران به سایت‌های جعلی انجام می‌دهند. تنها چیزی که حملات فیشینگ را از هم متمایز می‌کند، […]

آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی

در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود. این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که […]

چطور در وردپرس، صفحه لاگین جعلی بسازیم؟

یکی از تکنیک‌های فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیج‌های فیک، داده‌های حساس و محرمانه افراد را سرقت می‌کنند. برای اطلاعات بیشتر از فیشینگ و روش‌های آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید. همان‌طور که می‌دانید، یکی از مشکلاتی که بعد از نفوذ […]

حمله DDoS چیست و چه فرقی با DoS دارد؟

اگر با وب‌سایت، شبکه و سرورها سر و کار دارید، حتما واژه DDoS به گوش‌تان خورده است. DDoS مخفف شده واژه « Distributed denial of service» به معنی «محروم‌سازی از سرویس» است. حمله DDoS زیرمجموعه‌ای از denial of service یا همان حمله DoS است. حالا که فهمیدیم این اصطلاح از کجا آمده، برویم سراغ این که […]

آیا سکرت چت یا چت مخفی تلگرام، واقعا امن است؟

تلگرام نرم افزاری است که طبق آخرین آمار در سال ۱۳۹۶، بالغ بر ۱۰۰ میلیون کاربر دارد. جالب است بدانید که به گزارش سایت الکسا، حدود ۴۰% از کل کاربران این نرم افزار، ایرانی هستند و به عنوان ۳۷مین وبسایت پربازدید در ایران شناخته می‌شود. این در حالی است که هموطنان روسی سازندگان این نرم […]

آموزش نفوذ به سیستم با استفاده از BadBlue

در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود. بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت […]

تامین امنیت با احراز هویت دو مرحله ای

قسمت مهم حفاظت از اطلاعاتی مثل ایمیل، رسانه های اجتماعی یا حساب های آنلاین بانکی شما، فرایندی است بنام احراز هویت که اثبات می کند کسی که می خواهد وارد حساب آنلاین شود، چه کسی هست. مطمئن ترین روش حفاظت، احراز هویت دو مرحله ای است که با هم بررسی می کنیم. ممکن است ندانید […]

بررسی جنبه های مختلف امنیت شبکه

امینت شبکه یک اصطلاح گسترده است که بسیاری از فناوری ها، دستگاه ها و فرایند ها را در بر می‌گیرد. در ساده ترین حالت، مجموعه ای از قوانین و پیکربندی هایی که برای حفاظت از یکپارچگی و محرمانه بودن اطلاعات یک شبکه، طراحی شده است، که با استفاده از فناوری های نرم افزاری و سخت […]

آموزش تصویری دور زدن سرویس Cloudflare

سرویس Cloudflare سرویسی رایگان برای استفاده وب مستر ها می باشد. این سرویس با ارائه CDN رایگان توانسته است محبوبیت بالایی در بین مدیران سایت ها در سراسر جهان داشته باشد. کمی در مورد شرکت Cloudflare Cloudflare یک شرکت امریکایی است که با ایجاد زیرساخت CDN بصورت رایگان، به سایت ها برای مقابله یا حملات […]
عنوان ۹ از ۹« اولین...«۵۶۷۸۹