سلام دوستان، اکثر شما سؤال کرده اید که چگونه می توانیم با استفاده از آسیب پذیری تزریق HTML اطلاعات حساس را به دست آوریم؟ بنابراین در اینجا می خواهیم یک تکنیک بسیار ساده را به شما نشان دهیم که با استفاده از آن یک مهاجم می تواند اعتبار کاربر یا داده های حساس را بدست آورد. معرفی کوتاه HTML Injection چیست؟ تزریق HTML نوعی تزریق است که وقتی کاربر قادر به کنترل یک نقطه ورودی در وب سایت است و می توان...
ادامه مطلب
توسط در امنیت شبکه, واحد آموزش ۰

امنیت پایگاه داده (DataBase Security) رایج ترین شیوه های به خطر افتادن امنیت پایگاه داده عبارتند از : سوء استفاده از امتیاز کاربر (through user privilege abuse) احراز هویت ضعیف (weak authentication) حسابرسی ضعیف (weak auditing) استراتژی های ضعیف پشتیبان گیری (weak backup strategies) سوء استفاده از امتیاز کاربر (through user privilege abuse) امتیازات کاربری، دسترسی کاربرها را نسب...
ادامه مطلب
توسط در امنیت شبکه, واحد آموزش ۰

بدافزار جاسوسی FinSpy بر سر پیام رسان های دنیا سایه افکنده است شرکتی اروپایی تحت عنوان شرکت گاما به تازگی نسخه ای جدید از بدافزار جاسوسی FinSpy که ویروسی مخرب برای تلفن های همراه تلقی می شود، را منتشر نموده است. این بدافزار می تواند با هک کانال تلگرام و هک سایر پیام رسان ها، به تلفن همراه افراد نفوذ پیدا کند. این بدافزار جاسوسی که فضای ایمن محتویات خصوصی اندروید و iOS را متزلزل و دچار ناامنی کرده...
ادامه مطلب
توسط در امنیت شبکه, واحد آموزش ۰

امروز شبکه های اجتماعی بیش از پیش قدرت گرفته اند، به گونه ای که می توانند به راحتی منجر به هک اطلاعات افراد شوند. از طرفی باز نشر برخی از اطلاعات در وب، امکان سو استفاده از افراد را بالا می برد. به همین دلیل لازم است تا به نکات مهمی حین عضو شدن و نصب شبکه های اجتماعی توجه نمایید. در این مطلب ما را دنبال کنید تا با خطرات نصب شبکه های اجتماعی آشنا شوید. خطرات نصب شبکه های اجتماعی روز به روز بر ت...
ادامه مطلب
توسط در امنیت شبکه, واحد آموزش ۰

بدافزار Trickbot که از سال ۲۰۱۶ میلادی مورد شناسایی قرار گرفته است، اکنون به سرقت رمزهای عبور ورود به ایمیل ها، اسم حساب های کاربری و حتی فهرست مخاطبین از داخل تلفن های همراه پرداخته است. به نظر می رسد که حتی با انتخاب رمز عبور مناسب برای جلوگیری از حمله هکرها نمی توان در مقابل Trickbot ایستادگی کرد. معرفی بدافزار Trickbot این بدافزار با شیوه ای که از آن به عنوان Trickbooster نام برده می شود، ...
ادامه مطلب
توسط در امنیت شبکه, واحد آموزش ۰