نویسنده

آموزش, اخبار, امنیت,

‫‫‫‫آسیب‌پذیری بحرانی IIS در وب‌سرورهای ویندوزی

به اشتراک گذاری این مطلب:

‫‫مشکل امنیتی جدیدی در تمامی نسخه‌های وب سرورهای  ویندوز شناسایی شده‌است که به نفوذگران اجازه می‌دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند. ‫این آسیب‌پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده‌است. برای استفاده از این آسیب‌پذیری کد مخربی جهت انجام حملات DOS

0
به اشتراک گذاری این مطلب:
اخبار, امنیت, مقالات,

آسیب‌پذیری امنیتی FREAK

به اشتراک گذاری این مطلب:

​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید. زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه

0
به اشتراک گذاری این مطلب:
آموزش, اخبار, امنیت,

‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

به اشتراک گذاری این مطلب:

‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند. ‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php

0
به اشتراک گذاری این مطلب:
آموزش, امنیت, گزارش,

مشکل امنیتی MailEnable

به اشتراک گذاری این مطلب:

طبق اطلاعیه شرکت MailEnable مشکل امنیتی با درجه اهمیت Critical (بحرانی) در این نرم افزار گزارش شده است؛ برای حل این آسیب‌پذیری باید سریعا به‌روز رسانی انجام شود. این آسیب‌پذیری امنیتی توسط یکی از هم وطنان به نام سروش دلیلی کشف و به شرکت MailEnable گزارش شده است. این مشکل به گونه‌ای است که

0
به اشتراک گذاری این مطلب:
آموزش, امنیت, مقالات,

فایروال CSF

به اشتراک گذاری این مطلب:

یکی از الزاماتی که در استاندارهای امنیتی مطرح شده است، استفاده از فایروال‌های نرم افزاری و سخت‌افزاری می باشد که به جهت جلوگیری از حملات تکذیب سرویس و یا اعطای دسترسی بر اساس آی پی مورد استفاده قرار می‌گیرند. در سرورهای لینوکسی فایروال‌های متنوعی وجود دارد. یکی از بهترین فایروال‌های لینوکسی فایروال

1+
به اشتراک گذاری این مطلب:
امنیت,

مشکل امنیتی مهم سرور های لینوکس در کتابخانه glibc‎

به اشتراک گذاری این مطلب:

مشکل امنیتی جدیدی در سیستم عامل لینوکس کشف شده است که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه می‌کند. این مشکل امنیتی مربوط به پکیجی با نام glibc می‌باشد. این package وظیفه فراهم نمودن کتابخانه های استاندار C و کتابخانه های استاندار محاسبتی (libm) و POSTIX Thread ها (libpthread) به

0
به اشتراک گذاری این مطلب:
آموزش, اخبار, امنیت,

‫‫ظهور دوباره بدافزار StealRat‎

به اشتراک گذاری این مطلب:

شبکه‌های بات ‫شبکه بات شبکه‌ای از میزبان‌های آلوده است که تحت کنترل بک مرکز فرمان دهی واحد (سرور کنترل و فرمان) بوده و با دریافت فرامین از این مرکز اقدامات متناسبی را انجام می‌دهد. سرور کنترل و فرمان (C&C)، کامپیوتری است که فعالیت‌های کامپیوترهای آلوده به بات، روتکیت، worm و یا هر

0
به اشتراک گذاری این مطلب:
امنیت,

‫تهدید جدید امنیتی CryptoPHP و راه مقابله با آن

به اشتراک گذاری این مطلب:

طبق گزارشات واصله، اخیرا Malware خطرناکی با نام CryptoPHP در پلاگین‌های wordpress ،joomla و Drupal شناسایی شده؛ فایل‌های social.png ،social2.png و social3.png حاوی این فایل مخرب است. CryptoPHP در قالب‌ها و pluginهایی که لایسنس دارند وجود ندارد، در صورتی که این pluginها را از وب سایت‌های غیرمجاز تهیه نمایید احتمال وجود این Malware  در

0
به اشتراک گذاری این مطلب:
اخبار, امنیت,

‫سرقت رمز نرم‌افزارهای مدیریت رمز

به اشتراک گذاری این مطلب:

‫از قدیم تاکنون، سرقت رمزهای عبور دغدغه‌ای برای افراد بوده است، بنابراین هر روزه روش‌هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه می‌گردد. برخی از این روش‌ها به شرح ذیل می‌باشد. استفاده از رمز با تعداد کاراکتر زیاد. استفاده از رمزهای تصادفی. استفاده از کاراکترهای خاص. ترکیب حروف

0
به اشتراک گذاری این مطلب:
اخبار, امنیت,

‫آسیب‌پذیری‌های امنیتی محصولات مایکروسافت‎ در ماه نوامبر

به اشتراک گذاری این مطلب:

‫در ماه جاری آسیب‌پذیری‌های امنیتی بسیاری از محصولات ماکروسافت گزارش شده‌است که اغلب آن‌ها با درجه critical (بحرانی) و در سیستم‌عامل‌ها بوده‌است. آسیب‌پذیری‌های با درجه بحرانی: ۱) MS14-064: این آسیب‌پذیری در OLE ویندوز می‌باشد که این امکان را به نفوذگر می‌دهد تا دستورات مخرب خود را در User (کاربر) دلخواه اجرا نماید. درجه

0
به اشتراک گذاری این مطلب:
ثبت و انتقال دامنه .Com فقط با 138 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+