تست نفوذ و امنیت
-
آموزش تصویری تبدیل آسیب پذیری LFI به RCE
در این بخش با آموزش تصویری تبدیل آسیبپذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال روی سرور مورد استفاده قرار…
بیشتر بخوانید » -
فیشینگ چیست؟ معرفی روشهای مورد علاقه کلاهبرداران
فیشینگ یکی از رایجترین حملات سایبری است و به روشهایی گفته میشود که یک نفوذگر با استفاده از آنها، اطلاعات مهم و حساس افراد را به سرقت میبرد. مهاجمان این کار را عمدتاً با ارسال ایمیلهای کلاهبرداری یا هدایت کاربران به سایتهای جعلی انجام میدهند. تنها چیزی که حملات فیشینگ را از هم متمایز میکند، شکل پیام است. شاید بپرسید…
بیشتر بخوانید » -
آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی
در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود. این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که در حال اجرای این نرم…
بیشتر بخوانید » -
چطور در وردپرس، صفحه لاگین جعلی بسازیم؟
یکی از تکنیکهای فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیجهای فیک، دادههای حساس و محرمانه افراد را سرقت میکنند. برای اطلاعات بیشتر از فیشینگ و روشهای آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید. همانطور که میدانید، یکی از مشکلاتی که بعد از نفوذ به سایت های وردپرسی وجود…
بیشتر بخوانید » -
حمله DDoS چیست و چه فرقی با DoS دارد؟
اگر با وبسایت، شبکه و سرورها سر و کار دارید، حتما واژه DDoS به گوشتان خورده است. DDoS مخفف شده واژه « Distributed denial of service» به معنی «محرومسازی از سرویس» است. حمله DDoS زیرمجموعهای از denial of service یا همان حمله DoS است. حالا که فهمیدیم این اصطلاح از کجا آمده، برویم سراغ این که حمله DDoS چیست؟ به طور…
بیشتر بخوانید » -
آیا سکرت چت یا چت مخفی تلگرام، واقعا امن است؟
تلگرام نرم افزاری است که طبق آخرین آمار در سال ۱۳۹۶، بالغ بر ۱۰۰ میلیون کاربر دارد. جالب است بدانید که به گزارش سایت الکسا، حدود ۴۰% از کل کاربران این نرم افزار، ایرانی هستند و به عنوان ۳۷مین وبسایت پربازدید در ایران شناخته میشود. این در حالی است که هموطنان روسی سازندگان این نرم افزار، یعنی پاول دورف و…
بیشتر بخوانید » -
آموزش نفوذ به سیستم با استفاده از BadBlue
در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود. بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت دارا بودن آسیب پذیری هایی،…
بیشتر بخوانید » -
تامین امنیت با احراز هویت دو مرحله ای
قسمت مهم حفاظت از اطلاعاتی مثل ایمیل، رسانه های اجتماعی یا حساب های آنلاین بانکی شما، فرایندی است بنام احراز هویت که اثبات می کند کسی که می خواهد وارد حساب آنلاین شود، چه کسی هست. مطمئن ترین روش حفاظت، احراز هویت دو مرحله ای است که با هم بررسی می کنیم. ممکن است ندانید ولی سه روش مختلف برای…
بیشتر بخوانید » -
بررسی جنبه های مختلف امنیت شبکه
امینت شبکه یک اصطلاح گسترده است که بسیاری از فناوری ها، دستگاه ها و فرایند ها را در بر میگیرد. در ساده ترین حالت، مجموعه ای از قوانین و پیکربندی هایی که برای حفاظت از یکپارچگی و محرمانه بودن اطلاعات یک شبکه، طراحی شده است، که با استفاده از فناوری های نرم افزاری و سخت افزاری در یک شبکه اعمال…
بیشتر بخوانید » -
آموزش تصویری دور زدن سرویس Cloudflare
سرویس Cloudflare سرویسی رایگان برای استفاده وب مستر ها می باشد. این سرویس با ارائه CDN رایگان توانسته است محبوبیت بالایی در بین مدیران سایت ها در سراسر جهان داشته باشد. کمی در مورد شرکت Cloudflare Cloudflare یک شرکت امریکایی است که با ایجاد زیرساخت CDN بصورت رایگان، به سایت ها برای مقابله یا حملات DOS و DDOS کمک می…
بیشتر بخوانید »
