نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

29 آگوست 2019
مدت هاست که به نوشتن و توسعه خزنده های اینترنتی (برنامه های کامپیوتری که به جمع آوری اطلاعات مشغولن و در محیطی مثل وب یا تلگرام پخش میشن و جاهای جدیدی رو تحت نظر میگیرن) مشغولم و یکی از این خزنده هارو سه ماه پیش روی تلگرام راه اندازی کردم. از ده کانال تلگرامی شروع به پخش شدن کرد و حالا ...
19 آگوست 2019
رای‌چت رای‌چت یکی از سرویس‌های محبوبی است که به عنوان پلتفرم گفتگوی آنلاین در محصولات معروف زیادی نظیر کافه‌بازار، همکاران‌سیستم، سینماتیکت و ... برای گفتگو با مشتریان استفاده می‌شود. شما می‌توانید اطلاعات بیشتری در ارتباط با این سرویس در سایت مربوط به آن بدست آورید. آسیب‌پذیری پس از ثبت‌نام در وب‌سایت و گشت و گذاری کوتاه در پنل کاربری، با قسمت ...
17 آگوست 2019
با بازی Fallout Shelter چند هفته قبل آشنا شدم و خیلی خوشم اومد. این بازی از نوع شبیه سازی هست و توی بازی های این سبک، شما یه فعالیتی رو آغاز می کنی (مثلا تولید برق) و فعالیت بعد از چند دقیقه تموم میشه. و باید این چند دقیقه رو صبر کنی! اولش روی گوشی نصب کردم و بعد از اینکه دیدم خیلی باطری ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، می‌پردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیب‌پذیری و علت رخ دادن آن داشته باشیم. معرفی آسیب‌پذیری آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر می‌تواند فایل ...
09 آگوست 2019
مقدمه در این نوشتار سعی می شود توضیح خلاصه‌ای در ارتباط با مفاهیم DOM و SOP در مرورگرهای وب ارائه گردد و مقدمه‌ای بر نوشتارهای آتی در مورد آسیب پذیری‌های مرورگر وب و برنامه نویسی امن سمت مرورگر باشد. در دهه‌ی نود میلادی، پس از پیدایش اولین مرورگر وب، رقابت سختی بین Internet Explorer و Netscape Navigator برای تصاحب بازار ...
02 آگوست 2019
در این ویدئو، به بررسی آسیب‌پذیری کشف شده دراینستاگرام می‌پردازیم که به هکرها اجازه می‌داد در۱۰ دقیقه هر حساب‌کاربری‌ای را هک کنند. خبر این آسیب‌پذیری در سایت هکرنیوز منتشر شد و فیسبوک، به محقق امنیتی گزارش‌کننده‌ی آسیب‌پذیری که اکسپلویت آن را نیز تهیه کرده بود، ۳۰ هزاردلار جایزه اختصاص داد.
01 آگوست 2019
ناگفته می‌دانید که پروتکل DNS یا Domain Name System در کنار پروتکل‌هایی چون HTTP، SNMP، و HTTPS، یکی از معروف‌ترین پروتکل‌های شبکه است و قسمت عمده‌ای از اتفاقاتی که دور از نگاه کاربر، در پسِ زمینه‌ی مرورگر و درون شبکه انجام می‌شود تبادل بسته‌های این پروتکل بین رایانه‌ی کاربر و سرورهای DNS یا سرورهای DNS Cache است. در این مقاله ...
برچسب‌ها: ، ،
01 آگوست 2019
خب این نوشتار مربوط به آسیب‌پذیری هست که در ویرگول پیدا کردم و با استفاده از آن امکان بدست آوردن حساب‌کاربری هر فردی در ویرگول وجود داشت. خوش‌بختانه پس از گزارش این آسیب‌پذیری به ویرگول، مشکل خیلی سریع مرتفع شد و در حال حاضر سایت امن شده است. چطور من می‌تونستم حساب ویرگول هرکی رو هک کنم؟ داستان به این شکل ...
برچسب‌ها: ،
01 آگوست 2019
باگ‌بانتی یک پاداش -مادی یا غیر مادی- است که یک شرکت بابت گزارش یک باگ یا آسیب پذیری توسط یک شخص (هکر کلاه سفید)، به او پرداخت می‌کند. پاداشِ مادی ممکن است از چند صد هزار تومان تا چند میلیون تومان نسبت به میزان و شدت آسیب‌پذیری متفاوت باشد. پاداش غیر مادی، استفاده از خدمات شرکت و مواردی نظیر ...
31 جولای 2019
پرویز و پونه را تصور کنید که یک کلید رمزنگاری را -که هیچ‌کس دیگری از مقدار آن اطلاع ندارد- به روش مطمئنی با همدیگر به اشتراک گذاشته‌اند (مثلا فرض کنید در یک دیدار حضوری در پارک محل، روی استفاده از یک کلید خاص با یکدیگر توافق کرده اند). آن‌ها عهد کرده‌اند هر پیامی که قرار است بین‌شان تبادل شود، ...
برچسب‌ها: ، ،