ایرانسرور
تصویر rahimian

rahimian

نویسنده سایت

بیوگرافی نویسنده
  • مقالات: 15عدد
  • پادکست : 0عدد

دسته‌های فعال نویسنده:

مقالات rahimian

مرتب سازی: جدیدترین پربازدیدترین محبوب‌ترین
آسیب‌پذیری امنیتی FREAK

آسیب‌پذیری امنیتی FREAK

​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید.زمان کشف این آسیب‌پذیر...

‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

‫مشکل امنیتی جدیدی در یکی از پلاگین‌های Wordpress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند.‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان ...
mailenable

مشکل امنیتی MailEnable

طبق اطلاعیه شرکت MailEnable مشکل امنیتی با درجه اهمیت Critical (بحرانی) در این نرم افزار گزارش شده است؛ برای حل این آسیب‌پذیری باید سریعا به‌روز رسانی انجام شود.این آسیب‌پذیری امنیتی توسط یکی از هم وطنان به نام سروش دلیلی کشف و به شرکت MailEnable...
فایروال CSF

فایروال CSF

یکی از الزاماتی که در استاندارهای امنیتی مطرح شده است، استفاده از فایروال‌های نرم افزاری و سخت‌افزاری می باشد که به جهت جلوگیری از حملات تکذیب سرویس و یا اعطای دسترسی بر اساس آی پی مورد استفاده قرار می‌گیرند.در سرورهای لینوکسی فایروال‌های متنوعی ...
مشکل امنیتی مهم سرور های لینوکس در کتابخانه glibc‎

مشکل امنیتی مهم سرور های لینوکس در کتابخانه glibc‎

مشکل امنیتی جدیدی در سیستم عامل لینوکس کشف شده است که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه می‌کند.این مشکل امنیتی مربوط به پکیجی با نام glibc می‌باشد. این package وظیفه فراهم نمودن کتابخانه های استاندار C و کتابخانه های استاندار محاسبتی ...
‫‫ظهور دوباره بدافزار StealRat‎

‫‫ظهور دوباره بدافزار StealRat‎

شبکه‌های بات ‫شبکه بات شبکه‌ای از میزبان‌های آلوده است که تحت کنترل بک مرکز فرمان دهی واحد (سرور کنترل و فرمان) بوده و با دریافت فرامین از این مرکز اقدامات متناسبی را انجام می‌دهد. سرور کنترل و فرمان (C&C)، کامپیوتری است که فعالیت‌های کامپیوترهای...

‫تهدید امنیتی CryptoPHP و راه مقابله با آن

طبق گزارشات واصله، اخیرا Malware خطرناکی با نام CryptoPHP در پلاگین‌های wordpress ،joomla و Drupal شناسایی شده؛ فایل‌های social.png ،social2.png و social3.png حاوی این فایل مخرب است. CryptoPHP در قالب‌ها و pluginهایی که لایسنس دارند وجود ندارد، در ص...
‫سرقت رمز نرم‌افزارهای مدیریت رمز

‫سرقت رمز نرم‌افزارهای مدیریت رمز

‫از قدیم تاکنون، سرقت رمزهای عبور دغدغه‌ای برای افراد بوده است، بنابراین هر روزه روش‌هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه می‌گردد. برخی از این روش‌ها به شرح ذیل می‌باشد.استفاده از رمز با تعداد کاراکتر زیاد. استفاده از ...
‫آسیب‌پذیری‌های امنیتی محصولات مایکروسافت‎ در ماه نوامبر

‫آسیب‌پذیری‌های امنیتی محصولات مایکروسافت‎ در ماه نوامبر

‫در ماه جاری آسیب‌پذیری‌های امنیتی بسیاری از محصولات ماکروسافت گزارش شده‌است که اغلب آن‌ها با درجه critical (بحرانی) و در سیستم‌عامل‌ها بوده‌است.آسیب‌پذیری‌های با درجه بحرانی: ۱) MS14-064: این آسیب‌پذیری در OLE ویندوز می‌باشد که این امکان را به نف...

آسیب پذیری امنیتی OpenVZ‎ و راه مقابله با آن

آسیب پذیری امنیتی جدید OpenVZ‎ این امکان را به هکرها می‌دهد تا با استفاده از آن به فایل‌های سیستمی سیستم‌عامل دسترسی داشته باشند.درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شده‌است.هسته OpenVZ‎ دارای سه نوع فایل سیستم phoop ،simfs و vzfs ...
مشکل امنیتی Drupal‎

مشکل امنیتی Drupal‎

تیم امنیتی Drupal‎ در تاریخ ۱۵ اکتبر مشکل امنیتی در این سایت‌ساز گزارش داده‌است، این رخنه در هسته Drupal  بوده‌ و منجر به حملات SQL Injection می‌گردد. تیم امنیتی Drupal اعلام کرده‌است کلیه نسخه‌های پیش از 7.32 با بالاترین درجه ممکن آسیب‌پذیرند و برا...
خطای Blue Screen پس از بروز رسانی Windows

ویندوز Blue Screen‎

شرکت مایکروسافت روز جمعه مورخ 2014/08/16 به کاربران خود اعلام نمود، در صورتی که ویندوز خود را بروز رسانی کرده‌اند قبل از ریبوت کردن سیستم آخرین بسته‌های بروز رسانی شده بر روی ویندوز را uninstall کنند؛ چون بعد از انجام این بروز رسانی‌ها در صورت ریبوت ...
معرفی CXS

معرفی CXS

اسکریپت ConfigServer eXploit Scanner (مخفف CXS) یک ابزار امنیتی و محصولی از شرکت ConfigServer است. به کمک این ابزار میتوان تا حدودی از اسکریپت‌های مخرب نظیر وب‌شل و ابزارهای هک در امان ماند. می‌توان CXS را یک Exploit (پویشگر ابزارهای مخرب) دانست....
OAuth 2.0 and OpenID Bug

حفره‌ی امنیتی مهم OAuth2 و ماژول OpenID مشابه با heartbleed

هنوز زمان زیادی از  مشکل امنیتی موجود در openssl -خونریزی قلبی- نمی‌گذرد و همچنان کاربران در حال بروز رسانی و رفع مشکلات ایجاد شده توسط این حفره هستند که شاهد بروز مشکل امنیتی دیگری بر روی پروتکل OAuth2 و ماژول OpenID هستیم. پروتکل OAuth در سایت‌هایی...
حفره امنیتی SSL Heartbleed و راه مقابله با آن

حفره امنیتی SSL Heartbleed و راه مقابله با آن

دیروز Bug (حفره) امنیتی جدیدی در هسته کتابخانه‌های مورد نیاز SSL  منتشر شده‌است که باعث می‌شود تا اطلاعات ذخیره شده در Memory سرویس دهنده و سرویس گیرنده با حجم۶۴ کیلوبایت و یا بیشتر فاش شود.اطلاعاتی که در Memory سرویس دهنده و گیرنده ذخیره می‌شوند ع...

پادکست های rahimian

مرتب سازی: جدیدترین پربازدیدترین محبوب‌ترین
مطلبی برای این دسته بندی یافت نشد!

به جمع ۱۵۰۰ نفری اعضای بلاگ بپیوندید

جدید‌ترین مطالب آموزشی، اخبار روز دنیای فناوری، و نکات حرفه‌ای را سریع‌تر دریافت کنید.

  • با ثبت ایمیل، دریافت خبرنامه را می‌پذیرید و امکان لغو عضویت در هر زمان وجود دارد.

در هر قدم کنار شما هستیم

به توسعه کسب و کار آنلاین خود بیاندیشید؛ دلسوزانه از آن محافظت خواهیم کرد.

۰۲۱۵۸۹۸۳۰۰۰ - ۰۵۱۳۱۷۷۶
۷ روز هفته و ۲۴ ساعته

کلیه حقوق و محتوای این وب‌سایت برای هلدینگ دانش بنیان گرین وب سامانه نوین محفوظ می‌باشد