🏷امنیت سایبری
Command Injection در وباپلیکیشنها
حمله Command Injection؛ اجرای دستورات سیستمعامل از طریق ورودیهای ناامن مقدمه حمله Command Injection یکی از خطرناکتر...
Credential Stuffing و خطر نشت اطلاعات
در Credential Stuffing، مهاجم از ترکیب نام کاربری و رمز عبور افشا شده در یک سرویس، برای ورود به سرویسهای دیگر استفاده م...
File Inclusion و خطر اجرای فایل مخرب
حمله File Inclusion در وبسایتها (LFI / RFI) مقدمه حمله File Inclusion یکی از آسیبپذیریهای مهم در برنامههای وب است...
Keylogger چیست و چگونه رمز عبور را سرقت میکند؟
Keylogger نوعی بدافزار است که کلیدهای فشردهشده را ثبت میکند و میتواند نام کاربری و رمز عبور را بهطور کامل افشا کند.
Phishing و سرقت اطلاعات ورود
حملات فیشینگ یکی از رایجترین روشهای سرقت اطلاعات احراز هویت هستند که از طریق ایمیل، پیامک یا صفحات جعلی انجام میشوند.
Session Fixation و Session Hijacking در وب
مدیریت نادرست نشستها و حملات Session Fixation / Session Hijacking مقدمه در برنامههای وب، نشست (Session) برای نگهداری...
XSS چیست؟ حمله Cross Site Scripting
حمله XSS (Cross-Site Scripting) در وب مقدمه حمله XSS (Cross-Site Scripting) یکی از رایجترین و مهمترین آسیبپذیریهای...
آلودگی کتابخانهها و پکیجهای متنباز
استفاده گسترده از کتابخانههای متنباز باعث شده مهاجمان با آلودهسازی یک پکیج، هزاران پروژه را بهطور همزمان هدف قرار د...
آموزش کارکنان و پیشگیری از حملات داخلی
آموزش مستمر کارکنان درباره امنیت اطلاعات، سیاستهای سازمانی و تهدیدات داخلی یکی از مؤثرترین روشهای پیشگیری است.
آینده حملات مهندسی اجتماعی
آیندهٔ حملات مهندسی اجتماعی بهاحتمال زیاد پیچیدهتر، هوشمندتر و شخصیسازیشدهتر خواهد بود. چند روند اصلی که مسیر این ح...
اسپیر فیشینگ؛ حملهای هدفمند و خطرناک
در اسپیر فیشینگ، حمله بهصورت هدفمند علیه یک فرد یا سازمان خاص انجام میشود. مهاجم با جمعآوری اطلاعات قبلی، پیامهایی ب...
اصل حداقل دسترسی و کاهش تهدیدات داخلی
با اعمال اصل حداقل دسترسی، کاربران فقط به منابع موردنیاز خود دسترسی دارند. این کار دامنه خسارت حملات داخلی را بهشدت کاه...
انواع نفوذ های امنیتی و راه های مقابله با ان