مهندسی اجتماعی (مقدمه)
در مهندسی اجتماعی انسانهایی که مسئولیت دارند فریب می خورند و با ارادهی خود اقدام به افشاری اطلاعات مینمایند. از آنجایی که انسان در زنجیرهی امنیت آخرین لایه امنیتی ست، فریب خوردن او بسیار...
دسته: امنیت
آسیب پذیری کشف کنید و جایزه بگیرید
آسیب پذیری کشف کنید و جایزه بگیرید از سایت hackerone.com بازدید کنید و در مسابقات کشف آسیب پذیری شرکت نمایید.
تست نفوذ رمز نگاری WEP
با سلام جهت تست نفوذ شبکه های وایرلسی که با wep رمزنگاری شده اند به صورت زیر عمل می کنیم. کارت وایرلس خود را به سیستم متصل می کنیم. با دستور airmon-ng...
چگونه از سرور خود در برابر آسیب پذیری Dirty COW محافظت کنیم
در ۱۹ اکتبر ۲۰۱۶ باگ ارتقا سطح دسترسی در لینوکس فاش گردید. اسم مستعار این باگ Dirty COW گذاشته شد چون در بخش Copy-On-Write کرنل وجود داشت و با اکسپلوید کردن از این باگ هکر محترم و عزییز...
بروز آسیبپذیری در نرمافزار SearchBlox
امروزه با توجه به استفاده از نرمافزارها در حوزههای صنعتی دسترسی مهاجمان را به این زیرساختها آسانتر کرده است. به گزارش واحد متخصصین فاواچ؛ سرچ بلکس (SearchBlox) یک شرکت آمریکایی است که در ایالت...
سرکشی بدون دعوت لینوکس
سیستم عامل لینوکس برای ایده گرفتن و ارتقاء سطح کیفی محصولات خود به جاسوسی از کاربران خود پرداخته و با گرفتن تصویر و صدا فعالیت کاربران خود را رصد میکند. شرکت امنیتی آنتیویروس روسی...
مجهز شدن فاواچ به پروتکول SSL
لایهٔ سوکتهای امن (Secure Sockets Layer) یا اساسال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافتهاست. SSL از یک کلید خصوصی برای به...
شناسایی دربپشتی در اکثر محصولات فورتی نت
پس از شناسایی دربپشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیبپذیر اعلام شدند. به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای دربپشتی است. بدین ترتیبFortiSwitch،...
آسیبپذیری دروپال ۷ Field Group
با استفاده از این دروپال کاربر مخرب میتواند یک سند را در صفحه قرار دهد و درنتیجه یک آسیبپذیری XSS به وجود آورد. آسیبپذیری دروپال ۷ ماژول Field Group به شما این امکان را...
آمریکاییها اینبار ایران را به هک شبکههای برق متهم کردند!
یک محقق امنیتی ادعا کرد هکرهای ایرانی به شبکههای برق آمریکا نفوذ کردهاند. به نقل از “جِپَنتایمز”، “برایان والاس،” یک محقق امنیتی وقتی به دنبال ردپایی از هکرهایی بود که به فایلهای دانشگاهی در...
