یییی اسلاید
-
OS Command Injection چیست؟
در این مقاله یکی از رایجترین حملات تزریق فرمان را توضیح میدهیم. این حمله که به نامهای تزریق فرمان سیستمعامل، تزریق دستور OS و تزریق Shell شناخته میشود، یکی از حملات وب به شمار میرود. در بخشهای بعدی آسیبپذیریهایی را که میتوان برای این حمله از آنها سواستفاده کرد و نحوهی شناسایی و اکسپلویت آنها را تشریح میکنیم، چند مورد…
بیشتر بخوانید » -
چگونه از حمله CSRF جلوگیری کنیم؟
حملات CSRF یا XSRF، یکی از مهمترین حملات وب هستند که در صورت موفقشدن به مهاجم اجازه میدهند در یک وباپلیکیشن، تمام اقداماتی را که کاربر قربانی قادر به انجام آنهاست، با تمام مجوزها و سطح دسترسی قربانی انجام دهند. راههای مختلفی برای جلوگیری از حملات CSRF وجود دارد، در این مقاله دو راه اصلی جلوگیری از حملات، یعنی استفاده…
بیشتر بخوانید » -
تجربه کار با نسخه نشتشده ویندوز ۱۱
بعد از چند ساعت کارکردن با نسخهی نشتشدهی معروف ویندوز ۱۱ که حالا سر زبانها افتاده، به یک نتیجهی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخهی مرتبشده و تمیزتر از ویندوز ۱۰ است. در این نسخه چند…
بیشتر بخوانید » -
آسیبپذیری CSRF چیست؟
در این مقاله میآموزیم که آسیبپذیری CSRF (کوتاهشدهی Cross-Site Request Forgery یا جعل درخواست میانوبگاهی) چیست؟ چند مورد از نمونههای رایج آسیبپذیریهای CSRF را تشریح میکنیم، و نحوه جلوگیری از حملات CSRF را توضیح میدهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار میکند؟ نحوه ساختن اکسپلویت CSRF با Burp…
بیشتر بخوانید » -
VDS چیست و چه تفاوتی با VPS دارد؟
اگر سایتی دارید با سرورهای مختلف کار میکند، احتمالا با VDS یا سرورهای مجازی اختصاصی و VPS یا سرورهای مجازی خصوصی مواجه شدهاید. شاید آشنایی مختصر با این سرورها داشته باشید. اما واقعا این سرورها چگونهاند و چه تفاوتی با سرورهای دیگر دارند؟! شاید هم بین انتخاب سرور VDS و سرور VPS مردد ماندهاید! برای اینکه با سرورهای مجازی اختصاصی…
بیشتر بخوانید » -
SOP چیست؟
سیاست مبدأ مشترک، Same Origin Policy یا به اختصار SOP، مکانیزمی امنیتی در مرورگررهای وب است که هدف آن جلوگیری از حملهکردن وبسایتها به یکدیگر است. سیاست SOP اجازه نمیدهد اسکریپتهای یک مبدأ (Origin)، به دادههای یک مبدأ دیگر دسترسی داشته باشند. مبدأ یا Origin تشکیل شده از اسکیم URI، دامنه و شماره پورت. برای مثال، URL زیر را در…
بیشتر بخوانید » -
معرفی بهترین آنتی ویروسهای رایگان برای کامپیوتر
هر روزی که میگذرد، رایانهها بیشتر در معرض بدافزارها، کی لاکرها و تروجانها قرار میگیرند؛ بنابراین نصب یک آنتی ویروس قدرتمند یکی از مهمترین کارهایی است که باید برای کامپیوتر جدید خود انجام دهید. به دلیل اینکه عدم محافظت از کامپیوتر شما ممکن است خطرناک باشد و به سیستم شما آسیب بزند. خوشبختانه شما میتوانید بدون اینکه هزینهای پرداخت کنید،…
بیشتر بخوانید » -
دانلود کتاب CEH v11 | هکر قانونمند
دوره هکر قانونمند یا CEH، یکی از معتبرترین گواهینامههای هک اخلاقی است که برای سنجش مهارت و استخدام کارشناسان تست نفوذ توسط کارفرمایان در سراسر جهان مورد استفاده قرار میگیرد. در حقیقت این دوره به عنوان مقدماتیترین دوره برای ورود تخصصی به حوزههای تست نفوذ و امنیت اطلاعات به شمار میرود. این دوره توسط موسسه EC-Council ارائه شده است و…
بیشتر بخوانید » -
API چیست؟ | چندمورد از کاربردهای آن
نام APIامروزه زیاد به گوش همه ما رسیده است و دنیای وب را تحت تاثیر خودش قرار داده. وقتی به راحتی میتوانید با استفاده از برنامههای موبایل وارد حساب ایمیل خود شوید یا بدون استفاده از شبکههای اجتماعی و فقط با یک کلاینت به حساب کاربری خود دسترسی پیدا کنید و فعالیت کنید، این API ها هستند که انجام این…
بیشتر بخوانید » -
بلاک شدن فورتی گیت
در حال حاضر شرکت فورتی نت با فایروالهای شناختهشده و محبوب خود، یعنی فایروال فورتی گیت، بازار خوبی در فضای امنیت ایران پیدا کرده و روزبهروز شرکتها و سازمانهای بیشتری به استفاده از محصولات این شرکت خوشنام امنیتی روی میآورند. ولی استفاده از فایروال فورتی گیت در ایران یک مشکل اساسی و بزرگ دارد که اگر در فضای امنیت سایبری…
بیشتر بخوانید »
