شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

کلمات کلیدی
نویسنده: saberi - پاسخ‌ها: 0 - بازدید‌ها: 2448
آسیب پذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت
مرکز ماهر از آسیب پذیری خطرناک در سرور مدیریت محتوای کمپانی هایی چون گوگل، یاهو و مایکروسافت خبر داد که احتمال جعل هویت کاربران این کمپانی ها را به همراه خواهد داشت.

[align=justify]به گزارش نامه نیوز، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- از بروز آسیب پذیری خطرناک در سیستم مدیریت محتوای «دروپال» خبر داده که مربوط به ماژول OpenID در هسته این سیستم مدیریت محتوا بوده و به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر
نویسنده: saberi - پاسخ‌ها: 0 - بازدید‌ها: 2168
آسیب پذیری اغلب افزونه های وردپرس در مقابل حملات xss
[align=justify] یکی از روش های نفوذ علیه وب گاه های برخط و اگر در یک وب گاه امکان بروز چنین حملاتی وجود داشته باشد، آن وب گاه را آسیب پذیر می گویند.
[color=#333333]
[size=small]به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , در این نوع حملات مهاجمان سایبری با تزریق اسکریپت های مخرب به وب گاه، در واقع بازدید کننده ی این وب گاه را هدف قرار می دهند و می توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه شده ی عبارت Cross Site SCripting
نویسنده: saberi - پاسخ‌ها: 0 - بازدید‌ها: 1731
کشف آسیب پذیری در سایت یوتیوب
[align=justify]یک محقق امنیتی از وجود آسیب پذیری زیرساختی در وب سایت جهانی و محبوب یوتیوب خبر داد.
کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیب پذیری ساده در وب سایت اشتراک گذاری فیلم یوتیوب کشف کرد. مطابق این آسیب پذیری، شخص مذکور می توانست فیلم موردنظر را با یک کلیک از این وب سایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده می کرد. او در حال حاضر موفق شده است که هر فیلمی را ا
نویسنده: saberi - پاسخ‌ها: 0 - بازدید‌ها: 2080
اپل در ابتدای لیست آسیب پذیری های نرم افزاری سال 2015 است !
[align=justify]هر ساله موسس تحقیقاتی cve  آمار آسیب پذیری های سیستم عامل های مختلف را منتشر می کنند امسال نیز طبق سنت هر ساله این آسیب پذیری ها منتشر شده است که در آن سیستم عامل اپل در صدر آسیب پذیر ترین نرم افزارهای سال 2015 قرار گرفته است در ادامه به بررسی این آمار جنجالی می پردازیم.
 
طبق رسم هرساله وبسایت CVE Details  گزارشی از آسیب پذیری های نرم افزار های مختلف را منتشر کرده است که در این لیست امسال شرکت اپل با وجود این که بسیار به امنیت سیستم عامل های خود اطمینان دارد در صدر آسیب پذیر ترین
نویسنده: neda - پاسخ‌ها: 0 - بازدید‌ها: 1913
آسیب پذیری ویندوز و خطر بک دورها
Secure Boot یک ویژگی ویندوز است که قرار بود امنیت دستگاه‌ها را در برابر بدافزارهای مشخصی تامین کند. البته این ویژگی شما را به استفاده از سیستم‌عامل مایکروسافت بر روی دستگاه خود محدود می‌کند. حال کلید این ویژگی تبدیل به در پشتی سیستم عامل مایکروسافت شده است که امکان لود شدن نرم‌افزارهای مخرب را فراهم می‌آورد.

[align=justify]امتناع اپل از همراهی با حکم دادگاه که این شرکت را ملزم به همکاری با FBI در کرک‌کردن یک دستگاه آیفون می­‌کرد، نشان داد که شرکت‌­های حوزه تکنولوژی تا چ
نویسنده: hoboot - پاسخ‌ها: 1 - بازدید‌ها: 2060
صدرنشینی میزان آسیب پذیری اندروید در میان دیگر سیستم های عامل
[align=center][تصویر: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]

آسیب پذیری اندروید و کسب مقام نخست از لحاظ نقص‌های امنیتی در میان دیگر سیستم های عامل در سال 2016 می‌تواند برای بسیاری از علاقه‌مندان به این پلتفرم دارای اهمیت بالایی باشد، زیرا این نقص بدان معناست که اندروید در میان دیگر سیستم های عامل ضعیف‌تر بوده و امکان هک آن و لو رفتن اطلاعات حساس کاربران بیشتر است.
در میان 50 سیستم عاملی که در این زمینه مورد بررسی قرار گرفته‌اند، سیستم عامل اندروید با 523
نویسنده: mesterweb - پاسخ‌ها: 0 - بازدید‌ها: 2614
آی او اس 10.3.1 با هدف رفع آسیب پذیری امنیتی وای فای منتشر شد
اپل نسخه‌ی جدید از سیستم‌عامل موبایل آی‌اواس را با شماره‌ نسخه‌ی ۱۰.۳.۱ منتشر کرده است.

[align=center][تصویر: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]

حدودا یک هفته قبل به‌روزرسانی آی‌اواس ۱۰.۳ منتشر شد که در آن مواردی از جمله فایل سیستم جدید اپل، قابلیت یافتن ایرپاد و چند مورد دیگر اضافه شده است. حال اپل مجددا یک آپدیت جزئی با شماره‌ نسخه‌ی ۱۰.۳.۱ منتشر کرده که در آن یک سری از باگ‌هایی که در نسخه‌ی ۱۰.۳ آی‌اواس وجود داشت، رفع شده است.

هم‌اکنون
نویسنده: mesterweb - پاسخ‌ها: 0 - بازدید‌ها: 1481
آسیب پذیری جدید واتس اپ ، زمان ارسال پیام مخاطبان یا خوابیدن آنها
اخیرا یک مهندس نرم افزار با شناسایی آسیب پذیری جدید واتس اپ ، از توانایی مشخص کردن زمان ارسال پیام توسط دو کاربر یا زمان خوابیدن آنها خبر داده است.

[align=center][تصویر: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]


ماه جولای بود که اعلام شد پیام رسان واتس اپ، روزانه یک میلیارد کاربر فعال دارد که به واسطه سیستم رمزگذاری پیشرفته، امنیت آنها تضمین می‌شود. این یعنی هیچ‌کس، حتی خود واتس اپ، قادر به شکستن کدها و خواندن محتوای پیام‌های ارسالی نیست.
ولی حالا رابرت هیتون (Robert
نویسنده: mesterweb - پاسخ‌ها: 0 - بازدید‌ها: 2885
سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس
[align=justify]هکرهای روسی از جذابیت اخبار حادثه های تروریستی و آسیب پذیری مایکروسافت آفیس برای جاسوسی های جدید خود استفاده می کنند.

به نظر می‌رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می‌شوند، در حال انجام فعالیت های جدیدی هستند. سال گذشته این گروه حزب دموکرات و کمپین کلینتون را در زمان انتخابات ریاست جمهوری آمریکا هک کردند و حسابی خبرساز شدند.
هکرهای روسی با ارسال یک ایمیل «فیشینگ» به کارکنان ستاد هیلاری کلینتون و با آلوده کردن رایانه های این افراد در مار
نویسنده: saberi - پاسخ‌ها: 0 - بازدید‌ها: 1240
معرفی آسیب پذیری های تحت وب
در این مقاله قصد داریم به آسیب پذیری های موجود در وب و سیستم های تحت وب که ممکن هست خیلی از سایت ها سیستم های تحت وب دچار آن شوند، اشاره کنیم.

1) Injection :
حملات تزریق یا اینجکشن زمانی رخ میدهد که برنامه های کاربردی تحت وب بدون اعتبار سنجی و انجام آنالیز رویquery ها یا داده های ورودی ، اقدام به پردازش داده های وارد شده میکنند ، بسیاری از حملات رایج تزریق رو در زیر لیست شده اند:
[align=justify]
  • پرس و جو ه