تکنولوژی نوین اینترنتی
حمله Command Injection؛ اجرای دستورات سیستمعامل از طریق ورودیهای ناامن مقدمه حمله Command Injection یکی از خطرناکتر...
در Credential Stuffing، مهاجم از ترکیب نام کاربری و رمز عبور افشا شده در یک سرویس، برای ورود به سرویسهای دیگر استفاده م...
حمله File Inclusion در وبسایتها (LFI / RFI) مقدمه حمله File Inclusion یکی از آسیبپذیریهای مهم در برنامههای وب است...
Keylogger نوعی بدافزار است که کلیدهای فشردهشده را ثبت میکند و میتواند نام کاربری و رمز عبور را بهطور کامل افشا کند.
حملات فیشینگ یکی از رایجترین روشهای سرقت اطلاعات احراز هویت هستند که از طریق ایمیل، پیامک یا صفحات جعلی انجام میشوند.
مدیریت نادرست نشستها و حملات Session Fixation / Session Hijacking مقدمه در برنامههای وب، نشست (Session) برای نگهداری...
حمله XSS (Cross-Site Scripting) در وب مقدمه حمله XSS (Cross-Site Scripting) یکی از رایجترین و مهمترین آسیبپذیریهای...
استفاده گسترده از کتابخانههای متنباز باعث شده مهاجمان با آلودهسازی یک پکیج، هزاران پروژه را بهطور همزمان هدف قرار د...
آموزش کارکنان و پیشگیری از حملات داخلیمقدمهبا گسترش فناوری اطلاعات و افزایش وابستگی سازمانها به سامانههای دیجیتال، امن...
آیندهٔ حملات مهندسی اجتماعی بهاحتمال زیاد پیچیدهتر، هوشمندتر و شخصیسازیشدهتر خواهد بود. چند روند اصلی که مسیر این ح...
در اسپیر فیشینگ، حمله بهصورت هدفمند علیه یک فرد یا سازمان خاص انجام میشود. مهاجم با جمعآوری اطلاعات قبلی، پیامهایی ب...
اصل حداقل دسترسی و کاهش تهدیدات داخلیمقدمهدر دنیای امروز که اطلاعات به یکی از ارزشمندترین داراییهای سازمانها تبدیل شده...
انواع نفوذ های امنیتی و راه های مقابله با ان