نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

13 نوامبر 2019
اینبار قصد داریم تا به مبحث تست نفوذ و فازینگ برروی وب سوکت بپردازیم، از آن جایی که وب سوکت در اپلیکیشن های وب و موبایل و ... بسیاری پیاده سازی شده‌ است و افرادی با نحوه تست نفوذ و یافت آسیب پذیری در این تکنولوژی آشنا نیستند تصمیم گرفتم تا با یک ویدیو دانش فردی و برداشت خود ...
03 نوامبر 2019
از سری مطالب آموزش کد نویسی امن در وب، این قسمت آسیب پذیری command injection و روش های جلوگیری از آن را بررسی می کنیم. بعضی اوقات از دستورات سیستم عامل به صورت مستقیم و یا غیر مستقیم در بستر وب استفاده می شود. اگر ورود های دستورات سیستم عامل به صورت صحیح و کامل بررسی نشود ممکن است مهاجم با ورودی ...
21 اکتبر 2019
از سری مطالب دوره آموزشی کد نویسی امن در وب این قسمت به سراغ injection از نوع sql injection می رویم. برای جلوگیری از هرگونه آسیب پذیری ابتدا باید آسیب پذیری را متوجه شد پس ابتدا مروری بر ساز و کار های این آسیب پذیری خواهیم داشت و سپس چند نمونه کد آسیب پذیر در php و asp.net و java بررسی می کنیم. در انتها ...
20 سپتامبر 2019
خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سال‌های قبل خیلی توی شبکه‌های اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال،‌ این حمله جز حملات موثر و کمتر شناخته شده‌ای هست (مطالعه این لینک و این لینک میتونه مفید ...
برچسب‌ها: ،
19 آگوست 2019
رای‌چت رای‌چت یکی از سرویس‌های محبوبی است که به عنوان پلتفرم گفتگوی آنلاین در محصولات معروف زیادی نظیر کافه‌بازار، همکاران‌سیستم، سینماتیکت و ... برای گفتگو با مشتریان استفاده می‌شود. شما می‌توانید اطلاعات بیشتری در ارتباط با این سرویس در سایت مربوط به آن بدست آورید. آسیب‌پذیری پس از ثبت‌نام در وب‌سایت و گشت و گذاری کوتاه در پنل کاربری، با قسمت ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، می‌پردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیب‌پذیری و علت رخ دادن آن داشته باشیم. معرفی آسیب‌پذیری آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر می‌تواند فایل ...
09 آگوست 2019
مقدمه در این نوشتار سعی می شود توضیح خلاصه‌ای در ارتباط با مفاهیم DOM و SOP در مرورگرهای وب ارائه گردد و مقدمه‌ای بر نوشتارهای آتی در مورد آسیب پذیری‌های مرورگر وب و برنامه نویسی امن سمت مرورگر باشد. در دهه‌ی نود میلادی، پس از پیدایش اولین مرورگر وب، رقابت سختی بین Internet Explorer و Netscape Navigator برای تصاحب بازار ...
02 آگوست 2019
در این ویدئو، به بررسی آسیب‌پذیری کشف شده دراینستاگرام می‌پردازیم که به هکرها اجازه می‌داد در۱۰ دقیقه هر حساب‌کاربری‌ای را هک کنند. خبر این آسیب‌پذیری در سایت هکرنیوز منتشر شد و فیسبوک، به محقق امنیتی گزارش‌کننده‌ی آسیب‌پذیری که اکسپلویت آن را نیز تهیه کرده بود، ۳۰ هزاردلار جایزه اختصاص داد.