دسته: امنیت

0

مهندسی اجتماعی (مقدمه)

در مهندسی اجتماعی انسان‌هایی که مسئولیت دارند فریب می خورند و با اراده‌ی خود اقدام به افشاری اطلاعات می‌نمایند. از آن‌جایی که انسان در زنجیره‌ی امنیت آخرین لایه امنیتی ست، فریب خوردن او بسیار...

0

تست نفوذ رمز نگاری WEP

با سلام جهت تست نفوذ شبکه های وایرلسی که با wep رمزنگاری شده اند به صورت زیر عمل می کنیم.   کارت وایرلس خود را به سیستم متصل می کنیم.   با دستور airmon-ng...

باگ Dirty COW 0

چگونه از سرور خود در برابر آسیب پذیری Dirty COW محافظت کنیم

در ۱۹ اکتبر ۲۰۱۶ باگ ارتقا سطح دسترسی در لینوکس فاش گردید. اسم مستعار این باگ Dirty COW گذاشته شد چون در بخش Copy-On-Write کرنل وجود داشت و با اکسپلوید کردن از این باگ هکر محترم و عزییز...

SearchBlox 0

بروز آسیب‌پذیری در نرم‌افزار SearchBlox

امروزه با توجه به استفاده از نرم‌افزارها در حوزه‌های صنعتی دسترسی مهاجمان را به این زیرساخت‌ها آسان‌تر کرده است. به گزارش واحد متخصصین فاواچ؛ سرچ بلکس (SearchBlox) یک شرکت آمریکایی است که در ایالت...

سرکشی بدون دعوت لینوکس 0

سرکشی بدون دعوت لینوکس

سیستم عامل لینوکس برای ایده گرفتن و ارتقاء سطح کیفی محصولات خود به جاسوسی از کاربران خود پرداخته و با گرفتن تصویر و صدا فعالیت کاربران خود را رصد می‌کند. شرکت امنیتی آنتی‌ویروس روسی...

مجهز شدن فاواچ به پروتکول SSL 0

مجهز شدن فاواچ به پروتکول SSL

لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است. SSL از یک کلید خصوصی برای به...

0

شناسایی درب‌پشتی در اکثر محصولات فورتی نت

پس از شناسایی درب‌پشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیب‌پذیر اعلام شدند. به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای درب‌پشتی است. بدین ترتیبFortiSwitch،...

آسیب‌پذیری دروپال 7 0

آسیب‌پذیری دروپال ۷ Field Group

با استفاده از این دروپال کاربر مخرب می‌تواند یک سند را در صفحه قرار دهد و درنتیجه یک آسیب‌پذیری XSS به وجود آورد. آسیب‌پذیری دروپال ۷ ماژول Field Group به شما این امکان را...

آمریکایی‌ها این‌بار ایران را به هک شبکه‌های برق متهم کردند! 0

آمریکایی‌ها این‌بار ایران را به هک شبکه‌های برق متهم کردند!

یک محقق امنیتی ادعا کرد هکرهای ایرانی به شبکه‌های برق آمریکا نفوذ کرده‌اند. به نقل از “جِپَن‌تایمز”، “برایان والاس،” یک محقق امنیتی وقتی به دنبال ردپایی از هکرهایی بود که به فایل‌های دانشگاهی در...