نوشته های < رضا دهقان />

لینک دار کردن خودکار کلمات در متن نوشته وردپرس بدون افزونه

Wed, 25 Mar 2020 19:47:00 +0430

بدون شک ایجاد لینک داخلی در نوشته های سایت، یکی از مهمترین نکاتی است که در سئو می توان به آن تکیه کرد. لینک شدن کلمات مورد نظر در نوشته به صفحات دیگر و یا پست های مرتبط در افزایش سئو مطالب وردپرس تان کمک به سزایی کند.در ابتدا باید چند کلمه کلیدی را که میخواهید با آنها در نتایج جستجو گوگل و سایر موتورهای جستجو بالا بیایید انتخاب کنید، سپس مطالبی بنویسید که در ارتباط با آن کلمات هستند.به عنون مثال امنیت وردپرس یکی از کلمات حوزه فعالیت سایت ما است که در رابطه با این کلمات کلیدی می نویسیم و می توان در متن نوشته ها به این کلمه لینک داد تا به مرور تاثیر آن در سئو داخلی سایت نمایان شود.برای شروع کد زیر را در داخل فایل Functions.php قرار دهید.امنیت وردپرس');$content = str_replace($words,$links,$content);return $content;}add_filter('the_content','link_words');add_filter('the_excerpt','link_words'); ?>در خط دوم کلمه کلیدی را داخل متغییر $words که از نوع آرایه میباشد قرار میدهیم.(می توان با کاما انگلیسی، هر تعداد کلمات که مورد نظر است را وارد و جدا کرد).در خط سوم لینک(ها) را داخل متغییر $links که آن هم از نوع آرایه است قرار میدهیم.در حقیقت قطعه کد بالا کلمه کلیدی که در خط ۲ وارد کردیم را شناسایی کرده و آنها را با لینکهایی که در متغییر links قرار داده ایم تعویض میکند. کد ایجاد اتوماتیک لینک داخلی در پستهای وردپرس عبارات موجود در توابع the_content (فراخوانی نوشته ها) و the_excerpt (فراخوانی خلاصه نوشته) را لینک دار میکند.

باگ‌بانتی یا جایزه به ازا آسیب‌پذیری

Tue, 28 May 2019 14:08:27 +0430

نوشته ای خیلی خوب به قلم یاشار شاهین زادهپیشنهاد می کنم حتما بخونید . باگ‌بانتی یک پاداش - پولی یا غیر پولی - است که یک شرکت بابت گزارش کردن یک باگ یا آسیب پذیری توسط یک شخص (هکر کلاه سفید)، به او پرداخت می‌کند. پاداش پولی ممکن است از چند صد هزار تومان تا چند میلیون تومان نسبت به میزان و شدت آسیب‌پذیری متفاوت باشد. پاداش غیر پولی، استفاده از خدمات شرکت و مواردی نظیر آن است. همچنین معمولا در دو حالت، اسم شخص گزارش‌کننده به عنوان یک هکرکلاه سفید در سایت شرکت، در قسمت مربوط به امنیت، درج می‌گردد.http://vrgl.ir/exNkR

یک نکته مهم به مدیران وب

Sun, 19 May 2019 16:10:37 +0430

سلامپیشنهاد می کنم قبل از هرکاری در امور مدیریت وب، یک چک لیستی تهیه کنید که بصورت هدفمند وب سایتتون رو مدیریت کنید.به مرور این چک لیست رو آپدیت و تقویت کنید.اما ...یادتون نره یک بازه زمانی مشخصی رو تعیین کنید تا بتونید در اون بازه از کل سایت بک آپ تهیه کنید، مخصوصاً اون دسته از دوستانی که از cms وردپرس استفاده می کنند.

آمار بازدید مطالب من در سال ۹۷

Sun, 28 Apr 2019 16:30:35 +0430

من در سال گذشته، در مجموع ۳۴ مقاله در ویرگول منتشر کردم. در طول این سال مقالات من ۱۹۹ مرتبه لایک شدند و ۴۹ نظر نیز بر روی آن‌ها ارسال شد. با مطالعه این مقالات، ۶۷ نفر تصمیم گرفتند تا من را در ویرگول دنبال کنند تا از مقالات بعدی من باخبر شوند.مخاطبیندر طول این سال، مقالات من توسط ۱۷,۰۶۵ نفر در ویرگول مطالعه شده است. مدت زمانی که این افراد در حال مطالعه‌ی آن‌ها بوده‌اند برابر با ۵۴۰,۷۷۵ ثانیه است. اگر فرض کنیم در حال حاضر جمعیت ایران ۸۰ میلیون نفر است، این یعنی من توانسته‌ام سرانه مطالعه کشورم ایران را ۰/۰۰۶۷۶۰ ثانیه افزایش دهم. شاید بتوانیم این عدد را به «اثر پروانه‌ای» تشبیه کنیم؛ چرا که هر کدام از نویسندگان در ویرگول توانسته‌ایم عددی کوچک را به سرانه مطالعه کشور اضافه کنیم اما مجموعِ تک تکِ این اعداد، یک عدد بزرگ شده است. من در کنار سایر کاربرانِ ویرگول توانستیم در سال ۹۷، سرانه مطالعه ایران را ۴/۱۲۲۳۴۳ ثانیه افزایش دهیم.می‌توانیم برای سال ۹۸، اتفاقات بزرگتری را رقم بزنیم.ویدیوی آمار مخاطبین من را ببینید: https://cdn.virgool.io/annual-report-97/ko4trqylb0e9-Lwoa.mp4

‫ هشدار WORDPRESS در خصوص نسخه‌‌های تاریخ گذشته‌ی PHP

Mon, 04 Feb 2019 10:14:37 +0330

در دسامبر سال گذشته، ‫سیستم مدیریت محتوا (CMS) متن‌باز و رایگان اعلام کرد 85% از وب‌سایت‌هایی که WordPress 5.0 را اجرا می‌کنند، از PHP 5.0 یا بیشتر استفاده می‌کنند.PHP 5.6 پایین‌ترین نسخه‌ی PHP است که سایت‌های WordPress به آن نیاز دارند و به مدیران سایتی که نسخه‌های تاریخ گذشته‌ی PHP را استفاده می‌کنند، هشدار داده می‌شود. این هشدار حاوی لینکی (در قالب یک دکمه) به یک صفحه جدید نیز است که دارای اطلاعات مربوط به چگونگی به‌روزرسانی PHP است.WordPress هنوز هم به‌روزرسانی‌های امنیتی و رفع اشکالات را برای وب‌سایت‌هایی که می‌خواهند از نسخه‌ی PHP 5.5 یا پایین‌تر استفاده کنند، ارایه می‌دهد. البته این سایت‌ها نمی‌توانند بدون آنکه ابتدا به نسخه‌ی پشتیبانی‌شده‌ی PHP جابه‌جا شوند، به آخرین نسخه‌ی WordPress ارتقا یابند.WordPress 5.1 که قرار است 21 فوریه منتشر شود، اولین فاز پروژه Health Check را نیز پیاده‌سازی می‌کند. هدف این پروژه، بهبود ثبات و عملکرد کل اکوسیستم WordPress است. CMS همچنین شامل مکانیزمی برای شناسایی خطای مهلک ناشی از به‌روزرسانی نسخه‌ی PHP خواهد بود و آن‌ها را در بخش‌های طراحی‌شده‌ی خاصی از WordPress از این خطاها نجات خواهد داد.اگرچه فرایند به‌روزرسانی ساده است و پلاگین‌ها و تم‌ها محبوب معمولاً به خوبی حفظ می‌شوند، ممکن است برخی از افزونه‌ها هنوز با آخرین نسخه‌‌های PHP سازگار نباشند که این امر می‌تواند منجر به خراب‌شدن سایت WordPress پس از به‌روزرسانی شود.WordPress زمانی که یک خطای مهلک رخ می‌دهد، پلاگین و تم سازگار با آن را تشخیص خواهد داد ‌و در حالی که اطلاعات مربوط به افزونه را در قسمت مدیریت ارایه می‌‌دهد، آن را متوقف می‌سازد. افزونه‌ها پس از رفع مشکل می‌توانند ادامه یابند.در WordPress 5.1، اگر مدیران سعی در نصب پلاگین‌هایی داشته باشند که به نسخه‌ی PHP بالاتری نسبت به نسخه‌ی فعلی نیاز داشته باشد، به آن‌ها هشدار می‌دهد. علاوه‌براین، CMS دکمه را برای نصب آن پلاگین‌ها غیرفعال خواهد ساخت. در آینده، به‌روزسانی پلاگین محدود خواهد شد (تم‌ها را نیز تحت‌تأثیر قرار می‌دهد).در حال حاضر WordPress قصد دارد اگر نسخه‌ی PHP، پایین‌تر از 5.6 باشد، به مدیران هشدار دهد؛ اما ممکن است این مسئله به زودی تغییر کند. پایین‌ترین نسخه‌ی PHP که هنوز به‌روزرسانی امنیتی دریافت می‌کند، نسخه‌ی 7.1 است و حداقل نسخه‌ی مورد نیاز PHP تا پایان سال جاری ممکن است به 7 برسد.صفحه اینستاگرام من : instagram.com/mrbugx

انتشار phpMyAdmin نسخه ۴.۸.۵ و رفع آسیب‌پذیری‌های SQL injection و Arbitrary File

Tue, 29 Jan 2019 17:35:33 +0330

نسخه ۴.۸.۵ از نرم‌افزار phpMyAdmin جهت رفع آسیب‌پذیری‌های حیاتی و حفره‌‌های امنیتی، منتشر شد. phpMyAdmin نرم‌افزاری رایگان برای مدیریت پایگاه‌داده MySQL است.اصلاحات امنیتی phpMyAdmin 4.8.5۱. Arbitrary File Read (آسیب‌پذیری خواندن فایل دلخواه)اگر گزینه AllowArbitraryServer بر روی True تنظیم شده باشد، یک مهاجم با فریب دادن سرور MySQL می‌تواند فایل‌هایی را که کاربران وب سرور به آنها دسترسی دارند را بخواند.این آسیب‌پذیری از جمله آسیب‌پذیری‌های بحرانی محسوب می‌شود و می‌توان با تنظیم AllowArbitraryServer به صورت false از آن پیشگیری کرد.از نسخه ۴.۰ تا نسخه ۴.۸.۴ نرم‌افزار phpMyAdmin تحت تأثیر این آسیب‌پذیری قرار دارند و از نسخه ۴.۸.۵ به بعد این آسیب‌پذیری در آن رفع شده است.۲. SQL injection (آسیب‌پذیری تزریق SQL)مهاجم می‌تواند این آسیب‌پذیری را با یک نام کاربری خاص که می‌تواند برای حمله تزریق SQL استفاده شود، اکسپلویت نماید.این یک آسیب‌پذیری مهم و خطرناک است و نسخه‌های ۴.۵.۰ تا ۴.۸.۴ نرم‌افزار phpMyAdmin را تحت تأثیر قرار می‌دهد و از نسخه ۴.۸.۵ به بعد در آن رفع شده است.۳. دیگر حفره‌های اصلاح‌شدهدر دسترس نبودن Export در قالب SQLعدم نمایش کد QR هنگام اضافه کردن احراز هویت دو مرحله‌ای به یک حساب کاربریمشکل اضافه کردن یک کاربر جدید در نسخه ۸.۰.۱۱ MySQL و نسخه‌های جدیدترمسدود شدن رابط مربوط به پلاگین Text_Plain_Sqlحذف tab مربوط به Table level Operationsمنبع خبر: https://gbhackers.com/phpmyadmin-4-8-5-released

قابلیت امنیتی جدید WSOD در وردپرس

Mon, 28 Jan 2019 12:46:40 +0330

قابلیت #امنیتی جدید #WSOD در #وردپرسنسخه جدیدی که در آینده از وردپرس قرار هست ارائه بشه، شامل یک ویژگی جدید به نام WSOD که مخفف White Screen of death به معنی " صفحه سفید مرگ " هست.این قابلیت به #وردپرس این اجازه رو میده که خطاهای#php رو شناسایی و اعلام بکنه که کدوم یکی از #افزونهها یا #قالب باعث ایجاد خطا و مشکل شده و بعد از اعلام، افزونه رو یا قالب رو deactive میکنه، مدیر سایت از قسمت #بک_اند #سایت میتونه بره و مشکل رو شناسایی و حل کنه.یه جورایی نقش #safe_mode رو داخل وردپرس داره.یکی از اهداف تیم توسعه وردپرس اینه که مدیران #وبسایت های تحت #cms_wordpress بتونن نسخه php رو از 5 به 7 آپدیت کنن.نکته مهمی اینه، یک سری از متخصصان امنیتی گفتن در کنار خوبیایی که داره، نکته منفی هم داره که سایت رو دچار تهدید امنیتی میکنه.روش حمله مهاجمین #سایبری به این شکله که، میتونن به یک سری افزونه ها، یک خطای php درست کنن و WSOD رو فعال کنن، در نهایت #هکر ها میتونن#فایروال ، #تایید_دو_مرحله_ای ، حمله#Brute_Force و... عملی کنن و خیلی از افزونه ها رو غیرفعال کنن.چند تا نکته درباره این ویژگی:- ممکنه این قابلیت باعث از کار افتادن افزونه های امنیتی وردپرسی مثل #wordfence بشه.- #آسیب_پذیری های موجود در هر افزونه ای، میتونه به هکر این اجازه رو بده که خیلی از افزونه های دیگه از کار بیوفتن.- ممکنه دستور max_execution_time یکسری مشکلاتی شبیه به memory limit داشته باشه.و....در پایان کلام، قرار شده برای حل این معضلات، وردپرس داخل فایل wp-config.php، دستوری رو قرار بده که بشه این قابلیت رو از این طریق غیرفعال کرد. دستور ذکر شده اینه?WP_DISABLE_FATAL_ERROR_HANDLERتوصیه میشه تنها زمانی که نیاز به آپدیت سرور PHP دارید ابن ویژگی رو فعال کنید و بعد از اون غیرفعال بکنید.در صفحه اینستاگرامی خودم هم هستم، خوشحال میشم دنبالم کنید.منبع : zdnet

خالی کردن کَش وب سایت های وردپرسی

Mon, 24 Sep 2018 10:33:38 +0330

سلامخیلی از دوستانی که با CMS وردپرس به طراحی و توسعه سایت مشغول هستند، یکی از مشکلاتی که باهاش درگیر هستند، کَش هست.یعنی هر تغییری که در بک اِند به سایت انجام میدن نیازمند این هست کش خالی شه تا مجدد تغییرات جدید اعمال بشه.کاربر در این مرحله مجبور هست کَش مرورگر خودش رو خالی کنه تا بتونه تغییرات جدید رو مشاهده کنه.با استفاده از این روش خیلی راحت و بدون دردسر از شر این مشکل خلاص میشید و کاربر با هر با تغییرات جدید شما ، می تونه تغییرات رو ببینه.قطعه کد زیر کافیه در فایل .htaccess وارد کنید و ذخیره کنید .# DISABLE CACHING Header set Cache-Control "no-cache, no-store, must-revalidate" Header set Pragma "no-cache" Header set Expires 0موفق باشید.موفق باشید

خطایابی یا Debug در وردپرس

Mon, 10 Sep 2018 10:40:37 +0430

وردپرس بدون شک یکی از پرطرفدارترین و محبوب ترین CMS طراحی وب سایت است.امکانات و ابزارهای بی نظیر این CMS و همچنین Open Source بودن این cms دلیل محبوبیتش محسوب می شه.یکی از قابلیت هایی که این cms به ما میده این هست که به راحتی مشکلاتی که برای وب سایتمون پیش میاد رو حل کنیم .استفاده از دستور define ( 'WP_DEBUG' , false);اگر در نمایش وب سایت و یا عملکرد وب سایتتون به مشکلی بر بخورید از این روش استفاده کنید تا خطای مرتبط برای شما به نمایش در بیاد و مشکل رو حل کنید.اول وارد Cpanel بشیددوم وارد public_html بشیدسوم فایل wp-config.php رو باز کنید و دستور define ( 'WP_DEBUG' , false); پیدا کنید و مقدار false رو به true تبدیل کنید و نهایتاً save کنید.وب سایت رو بروزرسانی کنید و نتیجه رو ببینید.بعد از اتمام کار باز به مسیر قبل رفته و مقدار true رو به false تبدیل کنید.رضا دهقان

CDN

Thu, 06 Sep 2018 09:42:58 +0430

اگر مدیر یک وب سایت هستین مطمعنن همیشه دنبال افزایش سرعت وب سایت خودتون برای بالا بردن رضایت کاربرانی که از سایت شما بازدید می کنن هستید . یکی از جدیدترین و مدرن‌ترین مدل‌های افزایش سرعت سایت در حال حاضر استفاده یک سرویس CDN هست. (CDN‌ مخفف Content Delivery Network به معنی شبکه تحویل محتوا یا شبکه توزیع محتوا هست).این سرویس‌ها بار اضافه را از سرور اصلی سایت شما کم کرده و باعث می شه سرعت تحویل محتوا به کاربران بالاتر بره، تجربه کاربری بهتری در مدیریت وب سایت به شما و کاربرانی که از وب سایت بازدید می کنن میده.اما تعریف کامل و جامع تر شبکه CDN :شبکه ای عظیم از سرور هایی می باشد که در نقاط مختلف دنیا برپا شده و به صورت جغرافیایی پخش شده اند. محتوای وبسایت ها با بکارگیری از شبکه ی توزیع محتوا و با توجه به موقعیت جغرافیایی کاربران از طریق نزدیک ترین شبکه به کاربران ارائه داده می شود. این شبکه ها در سرعت بخشیدن به تحویل محتوا و پهنای باند در وبسایت های بزرگ و جهانی مثل یاهو، گوگل، فیس بوک و… تاثیر به سزایی دارند.مهم‌ترین وظیفه یک شبکه توزیع محتوا یا همان CDN، تحویل محتوای آنلاین از نزدیک‌ترین نقطه جغرافیایی به دست کاربران است. این امر باعث می‌شود که وب سایت و یا هر گونه محتوای آنلاین با سرعت و کیفیت بسیار بالاتری باز شده و تجربه کاربری خیلی بهتری ارائه شود.چند تا از دلایل و مزایای CDN :افزایش سرعت بارگذاری و نمایش صفحات وب در سیستم بازدید کنندگان به دلیل لود داده ها از نزدیک ترین cdnافزایش امنیت سایت‌ها (چرا که بیشتر ارتباط‌ها به صورت غیر مستقیم و محافظت شده هستند)افزایش میزان پهنای باند و کاهش مصرف ترافیک اصلی سرور، به عنوان مثال اگر سرور شما ۱۰ گیگابایت پهنای باند به شما ارائه می‌کند وقتی شما از یک CDN که دارای ۱۰ node است استفاده می‌کنید در حقیقت شما ۱۰ * ۱۰ گیگابایت به پهنای باند خود افزوده‌ایدهزینه بسیار پایین برای استفاده به دلیل استفاده چندین نفر از سرورهانصب و راه اندازی ساده و آسانافزایش میزان بهینه سازی سایت در موتورهای جستجو نظیر گوگلراهکاری عالی برای جلوگیری از حملات DDOS به سرور سایتافزایش رضایت بازدیدکننده از سایت و کسب و کار شما به دلیل لود بسیار سریع سایتموفق باشید

تحلیل و بررسی اَپ پی وی رو نصب کن و چت های بقیه رو بخون

Sun, 02 Sep 2018 16:01:42 +0430

سلاممتاسفانه این روزها شاهد این هستیم که یک سری از سو استفاده گرها با روش های متعددی دنبال این هستند که اطلاعات کاربران رو سرقت کنند.یکی از این روش ها اپلیکیشن های اندرویدی هستند که ناآگاهی مردم و کاربران رو نشانه گرفتند.اپلیکیشن اپ پی وی رو نصب کن و چت های بقیه رو بخون این روزها داخل گروه های تلگرامی درحال انتشار هست و با عنوان فریب دهنده ای که انتخاب شده، کاربران را ترغیب به نصب می کند.به بررسی این اپلیکیشن پرداختم تا یه مقدار بهتر بشناسیم و اینکه بدونیم هر اپلیکیشنی را نباید نصب کنیم.در مرحله اول با یک اسکن همه چیز عادیست.حجم این اپلیکیشن 6.76 MB هست اسامی که برای این اپلیکیشن اسامی زیر انتخاب شده :106808528.apk18971----Pv.apk18841----Pv.apk18801----Pv.apk18770----Pv.apk18744----Pv.apk18710----Pv.apk18691----Pv.apk654585031.apk18036----Pv.apk17955----Pv.apk17904----Pv.apk101434296.apk17768----Pv.apk17713----Pv.apk17654----Pv.apk237460900.apk17556----Pv.apk17506----Pv.apk17463----Pv.apk17424----Pv.apk70335399.apk535638475.apk698417157.apk342001783.apk385156976.apk110590360.apkBQADBAAD6wUAAiyuKFBiA0kcgnNxQAI340404311.apk146737494.apk509352236.apk155308022.apk524606514.apk443442291.apkBQADBAAD6wUAAiyuKFAg0jdu00_lQQI286821469.apk663603817.apk391685301.apk13945----Pv.apk13930----Pv.apk13892----Pv.apk511466802.apk424764771.apk1933029----Pv.apk1932939----Pv.apk1932670----Pv.apk439378----Pv.apk439372----Pv.apk439350----Pv.apk556571251.apk439342----Pv.apk439338----Pv.apk12170----Pv.apk12141----Pv.apk12100----Pv.apk12078----Pv.apk12054----Pv.apk12026----Pv.apk12006----Pv.apk11986----Pv.apk11967----Pv.apk11936----Pv.apk11587----Pv.apk11564----Pv.apk11542----Pv.apk11526----Pv.apk11495----Pv.apk11480----Pv.apk11466----Pv.apk11453----Pv.apk104493310.apk11410----Pv.apk10803----Pv.apk10795----Pv.apk10784----Pv.apk10774----Pv.apk10763----Pv.apk10746----Pv.apk10728----Pv.apk10716----Pv.apk10701----Pv.apk10683----Pv.apk10665----Pv.apk10656----Pv.apk10641----Pv.apkBQADBAAD6wUAAiyuKFD0rzZ6xUXt-wI10603----Pv.apk10580----Pv.apk10562----Pv.apk536771624.apk180697494.apk1889238-Pv.apk1298529-Pv.apk1889195-Pv.apk1298527-Pv.apk1889125-Pv.apk1298521-Pv.apk1298517-Pv.apk1888945-Pv.apk1888873-Pv.apkدسترسی هایی که از کاربر دریافت می کند : android.permission.INTERNETandroid.permission.RECEIVE_SMSandroid.permission.WRITE_EXTERNAL_STORAGEcom.karansew.pv.permission.C2D_MESSAGEcom.htc.launcher.permission.UPDATE_SHORTCUTandroid.permission.RECEIVE_BOOT_COMPLETEDandroid.permission.ACCESS_NETWORK_STATEandroid.permission.VIBRATEandroid.permission.WAKE_LOCKandroid.permission.READ_APP_BADGEcom.anddoes.launcher.permission.UPDATE_COUNTcom.google.android.c2dm.permission.RECEIVEcom.htc.launcher.permission.READ_SETTINGSandroid.permission.ACCESS_WIFI_STATEcom.huawei.android.launcher.permission.CHANGE_BADGEcom.huawei.android.launcher.permission.READ_SETTINGScom.huawei.android.launcher.permission.WRITE_SETTINGSandroid.permission.READ_EXTERNAL_STORAGEcom.majeur.launcher.permission.UPDATE_BADGEcom.oppo.launcher.permission.READ_SETTINGScom.oppo.launcher.permission.WRITE_SETTINGScom.sec.android.provider.badge.permission.READcom.sec.android.provider.badge.permission.WRITEcom.sonyericsson.home.permission.BROADCAST_BADGEcom.sonymobile.home.permission.PROVIDER_INSERT_BADGEme.everything.badger.permission.BADGE_COUNT_READme.everything.badger.permission.BADGE_COUNT_WRITEاز سرورهای زیر استفاده می کند : http://api.mono.ir/
http://log.api.mono.ir:12391/
http://m1.log.api.mono.ir:12391/
http://mirror1.harsobh.com/برای اینکه این قضیه لو نره و همه چیز طبیعی جلوه داده بشه از یک وب سایتی با دامنه http://www.charkhoneh.com/استفاده شده که هنوز این وب سایت به روز رسانی نشده است.سرور https://api.mono.ir/سایت اصلی :https://mono.ir/که برای چندین مورد از این دست اپلیکیشن ها استفاده شده ، مورد استفاده است.این اطلاعات اولیه برای این اپلیکیشنی هست که هم چنان هیچ منفعتی برای ما ندارد و چیزی جز سرقت اطلاعات کاربران مثل : مخاطبین،SMS، لوکیشن و ....اخطار : Contains one or more Linux executables.یعنی این فایل شامل یک یا چند مورد Payload یا دستوراتی که به راحتی دسترسی گرفته و از طریق سیستم عامل لینوکس کنترل میشود. ( دقیقا همان چیزی که مورد نظر فرد مهاجم هست )عکس زیر یک ارتباط گرافی از وضعیت این اپلیکیشن هست و گویای وضعیت هست.دریافت اطلاعات از کاربر که با گرفتن دسترسی هایی که تعریف شده که باز این مورد با خواست خود کاربر به نفوذگر داده می شود از اصلی ترین هدف های این اپ ها هست، دریافت اطلاعات و ارسال به سرورهایی که تعریف شدن ، فعالیت اصلی این اپلیکیشن ها است.لطفا مقداری دقت کنیم و بهتر مدیریت کنیم.رضا دهقان

باج افزار چیست و چگونه باید در مقابل آن از سیستم خود محافظت نمود؟

Mon, 20 Aug 2018 09:45:26 +0430

اینفوگرافیک مختصر و مفید درباره باج افزار ...این اطلاعاتی که در اینفوگرافیک مطالعه می کنید ، به صورت کلی درباره باج افزار توضیح داده و دانستن این نوشته ها هیچ ضرری ندارد.کانال شخصی من رو می تونید دنبال کنید.

روش حذف مخاطبین در تلگرام ( یکجا )

Sun, 19 Aug 2018 15:00:08 +0430

سلامکاربران تلگرام، با یک مشکلی مواجه هستند که اکثراً به خاطر این مشکل، مجبور به دیلیت اکانت می کنند .امروز یک روشی رو برای شما آموزش می دم که بدون دیلیت اکانت و حتی حذف دونه به دونه ، می تونین تمامی مخاطبین رو حذف کنید.به ترتیب مراحلی که نوشتم پیش برید و مشکل حل می شه . :)1- از طریق وب تلگرام وارد اکانت خودتون بشید.2- لیست مخاطبین رو باز کنید و از بالای صفحه جاری ، گزینه Edit رو بزنید.3- صفحه کنسول ، رو باز کنید. ( روی همون قسمتی که Edit بود راست کلیک کنید و گزینه Inspect یا Open Inspect رو بزنید و از پنجره باز شده در سمت راست سربرگ یا تَب Console رو انتخاب کنید )4- در قسمت پایین همین صفحه کنسول امکان تایپ وجود داره که شما دستور jquery رو تایپ کنید و Enter کنید. $('.contacts_modal_contact').click(); 5- تمامی مخاطبین انتخاب شده و زیر مخاطبین دکمه ای به نام Delete نمایش داده میشه که میزنید و حذف .نکته :این روش مخاطبین رو 20 تا انتخاب و حذف می کنه، مراحل بالا رو تا زمانی که کل مخاطبین حذف بشه انجام میدید.موفق و سبز باشید.

آیا نسخه های غیررسمی تلگرام موجود در گوگل پلی امن هستند؟

Sun, 19 Aug 2018 10:39:57 +0430

برنامه "فیلترگرام" یکی از تلگرام های غیررسمی است که تبلیغ برنامه اش بیش از 6 میلیون بازدید داشته است، و در گوگل پلی نیز وجود دارد:https://play.google.com/store/apps/details?id=ir.parsoft.filtergramproاین برنامه کاربر را عضو کانال ها و گروه های مختلفی کرده و حتی در برخی مواقع کانال را از دید وی مخفی میکند. آدرس کانال ها و گروه های جدید از طریق آدرس های زیر به برنامه ارسال میشود:http://parsoftapi.website/ap/getconfig.phphttp://parsoftapi.website/ap/getgcmconfig.phpکسب و کار اصلی این برنامه فروش عضو واقعی و جعلی تلگرام است و برای دور زدن فیلتر، از پراکسی های هاتگرام و طلاگرام استفاده میکند. به هیچ عنوان از نسخه های غیر از تلگرام اصلی استفاده نکنید.

سـئو . . . !

Sun, 12 Aug 2018 13:46:01 +0430

سئوبهینه‌سازی موتور جستجو Search Engine Optimization به اختصار سئو SEOیک پروسه مناسب برای بهتر دیده شدن یک وب سایت یا یک صفحه وب در نتایج جستجو طبیعی یک موتور جستجو است.برای طی کردن این پروسه، نیازمند تبعیت از یک سری الگوریتم هایی است که طراحی و تعریف شده باشند.( از توضیحات درباره سئو و مقدمات و ... پرهیز می کنم )یکی از مهمترین نکته برای رسیدن به نتیجه مطلوب در سئو Seo ، محتوای یونیک است.محتوا نباید تکراری،کپی،دور از اصل نگارشی و ... باشد.تمامی اجزای یک محتوا که شامل :متن،عکس،ویدئو،اصول نگارشی، تعداد کلمات و .... دربهتر شدن و یونیک تر شدن یک محتوا تاثیر به سزایی دارند.محتوای یونیک تهیه کنید.بنویسید ... یونیک باشید... شک نکنید برنده اید ...

امنیت اطلاعات

Sat, 11 Aug 2018 12:32:03 +0430

امنیت اطلاعات ( information security ) بدون شک یکی از اساسی ترین و مهم ترین مباحث حوزه فناوری اطلاعات است. بدون شک مهاجمان ( نفوذگران، هکرها ) در صدد نفوذ و گرفتن دسترسی از تمامی داده های یک سازمان ، شخص و ... می باشند.گسترش علم هک و امنیت ، شناسایی آسیب پذیری از سیستم ها ، ساختار یک ارگان و ... باعث شده تا علاوه آپدیت بودن ، تدابیر امنیتی برای خود و یا سازمان و سیستم ها داشته باشیم . امنیت اطلاعات چیستامنیت اطلاعات به شرایط ، اقدامات و دستورالعمل هایی گفته می شود که در آن سعی و تلاش بر حفظ اطلاعات و جلوگیری از انتشار آنها و هم چنین عدم دسترسی اشخاص و کاربران غیر مجاز به اطلاعات می شود.الگوریتم های امنیت اطلاعاتدر بحث تبادل یا نگهداری اطلاعات ، الگوریتم ها نقش اساسی دارند. نحوه رمزنگاری و آرشیو اطلاعات بر اساس سطح محرمانگی می تواند دارای پیچیدگی های مختلفی باشد. فرض کنید رمز عبور سیستمی که اطلاعات آن از اهمیت بالایی برخوردار است مقدار c67n34vm باشد. در نگهداری و آرشیو آن می توان از الگوریتم های خاصی استفاده کرد که رمز نگاری آن یکی از روش های مرسوم است. هر چه سطح رمزنگاری عمیق تر باشد امنیت آن بالاتر رفته و دسترسی و شکستن رمز آن سخت تر خواهد شد.نقش رمزنگاری در امنیت اطلاعاترمزنگاری در امنیت اطلاعات نقش بسیار پررنگی دارد. با توجه به گسترش روزافزون تکنولوژی و در واقع همه شمول شدن آن احتمال شنود و جاسوسی اطلاعاتی بسیار بالاست. وظیفه سیستم های رمزنگاری در این موضوع اهمیت پیدا می کند. به طوری که حتی اگر اطلاعات به دست هکر افتاد نتواند آنها را بخواند. معمولا سطح پیچیدگی سیستم های رمزنگاری بالاست و دسترسی به اطلاعات اولیه بسیار سخت است.نقش امنیت در تجارت الکترونیکگسترش و رونق فعالیت ها در عرصه تجارت الکترونیک وابستگی بسیاری به موضوع امنیت دارد. اگر مخاطبان و کاربران این امنیت را به وضوح لمس کنند باعث ایجاد اعتماد و اطمینان شده و تجارت الکترونیک رونق می گیرد.امنیت سیستم های عامل و بانک های اطلاعاتیسیستم عامل ها و بانک های اطلاعاتی بستر و زیرساخت اطلاعاتی هستند. امنیت سیستم عامل و دیتابیس امنیت همه موارد وابسته را تحت الشعاع قرار می دهد.پروتکل های ارتباطی امنبا پیشرفت مباحث امنیت اطلاعات بحث محافظت از اطلاعات اهمیت بالایی به خود گرفته است. کاملا محتمل است که در مسیر تبادل اطلاعات شنود اطلاعاتی انجام شود. در این مورد مباحث امنیتی بسیاری مطرح می شود که استفاده از پروتکل های ارتباطی امن بارزترین نقش را ایفا می کنند. در واقع با بهره گیری از پروتکل های ارتباطی امن حتی چنانچه شنود در مسیر تبادل اطلاعات صورت گیرد اطلاعات بدست آمده رمزنگاری شده هستند و دسترسی به اصل اطلاعات تقریبا غیرممکن یا بسیار سخت است. پروتکل های ارتباطی امن در بستر وب کارایی بالایی دارند. پروتکل های https , ftps , sftp نمونه های از پروتکل های رمزنگاری شده هستند. برای مثال پروتکل ftp جزو ناامن ترین روش های ارتباطی است که با استفاده از پروتکل ftps بسته های رد و بدل شده در طول مسیر تبادل اطلاعات رمزنگاری می شوند.رخنه اطلاعاتی و روش های جلوگیری از آنامنیت مطلق به هیچ عنوان وجود ندارد. حتی در مطمئن ترین روش های تبادل اطلاعات نیز ممکن است مشکلات و معایبی وجود داشته باشد. باگ Heartbleed ( خونریزی قلبی ) که توسط تیم امنیتی گوگل در هفتم آپریل 2014 کشف شد یکی از بزرگترین باگ های امنیتی طول تاریخ فناوری اطلاعات است. بررسی ها نشان می دهد حداقل پنج ماه قبل از انتشار این باگ هکرها آنرا کشف و از آن استفاده می کردند. تعدد روش های رخنه اطلاعاتی این هشدار را می دهد که می بایست از روشهای ترکیبی برای جلوگیری از رخنه اطلاعاتی استفاده شود.مثلث امنیت اطلاعاتدرستی (Integrity): یعنی جلوگیری از تغییرات نامطلوب در اطلاعات، به صورت اتفاقی یا عمدیمحرمانگی (Confidentiality): یعنی جلوگیری از لو رفتن اطلاعات به افراد نامرتبط، توسط افراد مجاز یا غیرمجاز، به صورت اتفاقی یا عمدیدر دسترس بودن (Availability): یعنی جلوگیری از قطع خدمات یا تخریب دارایی‌ها، به صورت اتفاقی یا عمدی.

پروتکل BGP چیست?

Wed, 01 Aug 2018 01:15:04 +0430

پروتکل دروازه‌ای مرزی یا Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند. وجود پروتکل‌های از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است • ربودن BGP به چه دلیل انجام می‌شود؟ ربودن پروتکل اینترنت (ربودن BGP) فرایندی غیر قانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب کار قرار می‌گیرند. ربودن IP در یکی از حالت‌های زیر می‌تواند به صورت عمدی یا تصادفی اتفاق بیفتد:• یک سیستم خودمختار، اعلام می‌کند آدرسی را به وجود آورده که در واقعیت به وجود نیاورده است.• یک سیستم خودمختار، پیشوندی اعلام می‌کند که از پیشوند اعلام شده توسط سیستم خودمختار اصلی به وجود آورنده پیشوند دقیقتری است.• یک سیستم خودمختار، اعلام می‌کند که مسیر کوتاه‌تری به سیستم خودمختار ربوده شده در اختیار دارد بدون توجه به اینکه مسیر فوق ذکر وجود داشته باشد یا نه.این روش‌ها معمولاً به اختلال در فرایند عادی مسیریابی ختم می‌شوند: بسته‌ها به سمت بخش اشتباهی از شبکه هدایت و آنجا در حلقه‌ای بی نهایت گرفتار شده و در نهایت نادیده گرفته می‌شوند یا با لطف ربایندگان به سمت مقصد هدایت می‌شوند.کاربران خراب کار از ربودن IP برای بدست آوردن آدرس‌ها استفاده می‌کنند که بعداً در هرزه نگاری (spamming) و محرومیت از خدمات توزیع شده از آنها استفاده می‌کنند.

آسیب پذیری جدید در افزونه Responsive Thumbnail Slider وردپرس

Sat, 28 Jul 2018 10:26:08 +0430

#آسیب_پذیری جدیدی در افزونه Responsive Thumbnail Slider #وردپرس شناسایی شد.این آسیب پذیری اجازه ی آپلود فایل دلخواه رو به نفوذگر میده .دسترسی به منابعی که این آسیب پذیری را ثبت کردند .Exploit-db :https://www.exploit-db.com/exploits/45099/0day :https://0day.city/0day-18605.htmlپیشنهاد می کنم اگر از این افزونه در وب سایت وردپرسی خودتون استفاده می کنید، به آخرین نسخه آپدیت کنید و یا اگر استفاده ای از این افزونه ندارید ، غیرفعال و حذف کنید .

سرویس دهنده Cloud Flare

Tue, 24 Jul 2018 14:49:27 +0430

کلود فلر (Cloudflare)، سرویسی برای افزایش و بهبود عملکرد،کارایی وب سایت و همچنین ارائه خدمات امنیتی است.این سرویس میزان مصرف پهنای باند و مصرف منابع سایت تا حد زیادی کاهش داده و سرعت بارگذاری سایت نیز تا حدی بهبود پیدا خواهد کرد. کلود فلر با نگهداری نسخه های کش شده سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را برای هر کاربر از نزدیک ترین سرور به آن کاربر بارگذاری می کند، نه از سرور اصلی و فقط در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد به سراغ سرور اصلی خواهد رفت.این سرویس دهنده،دارای شبکه بسیار بزرگی از ۱۳۵ دیتاسنتر مختلف در تمامی نقاط جهان می باشد که در عمل بین وب سرور سایت شما و اینترنت قرار می گیرد. در صورتی که یک کاربر یک صفحه وب را درخواست نماید، این درخواست به جای سرور اصلی توسط کلود فلر پاسخ داده خواهد شد و بدین ترتیب حجم اطلاعات مبادله شده بر روی شبکه ی کلود فلر قرار خواهد گرفت. کلودفلر رایگان است ولی در صورت نیاز می‌توانید از طرح‌های غیر رایگان آن نیز استفاده کنید.پلن های موجود در Cloud Flare را در اینجا ببینید. مزاياي cloud flareفعال سازي CDN و در نتيجه اتصال به نزديک ترين سرور جهت بارگذاري سايت و ميزباني محتوافعال بودن 24 ساعته ي سايت از طريق کش هاي موجود در سرور هاي کلود فلر حتي در صورت آفلاين شدن سايت اصليبهينه سازي سايت و صرفه جويي در پهناي باند مصرفيفشرده سازي کد هاي Java Script، CSS و HTML و در نهايت سرعت بالاترافزايش امنيت با جلوگيري از رکوئست هاي نا سالم، حملات DDOS Protection و SQL Injectionارائه سيستم آناليز ترافيک جهت مديريت بهتر ترافيک ها و بازديد هاقابليت Prug Cache جهت تازه سازي کش هاي ذخيره شدهو…سازگاری بسیار بالای کلود فلر باعث می شود که محتوای dynamic وب سایت همچنان به روز رسانی گردند و عملیات caching بر روی آن ها تاثیر گذار نباشد. همچنین برای ارسال سریع محتوای dynamic نیز یک تکنولوژی مبتنی بر WAN با نام Railgun ارائه می شود که ترکیبی از فشرده سازی tunneling ،GZIP امن بین سرور اصلی و سرور لبه ی کلود فلر و همچنین فشرده سازی ویدیویی مانند می باشد. کلود فلر مثل یک مکمل برای پلاگین های caching در cms های مختلف مثل وردپرس می باشد و در حالی که اکثر این پلاگین ها بر بهینه سازی پایگاه داده و سرور تمرکز می کنند، کلود فلر بهینه سازی در سطح شبکه را ارائه می دهد. در کل امکان استفاده از کلود فلر در هر نوع وب سایتی موجود می باشد.در صورتی که خودتون در حال ساخت و یا ویرایش صفحات وب خود باشید و قصد refresh نمودن اطلاعات cache شده ی مربوط به وب سایت خود در کلود فلر را دارید، با ورود به پنل مدیریتی حساب کاربری خود این امکان برای شما موجود می باشد و در واقع به صورت دستی می توانید این مورد را انجام دهید.کلود فلر با ارائه SSL امکان برقراری ارتباط به صورت کاملا رمزگذاری شده (encrypted) را مهیا نموده است. لازم به ذکر است که این امکان در پلان رایگان کلود فلر موجود نمی باشد.یکی دیگر از تکنولوژی های ارائه شده ی این سرویس تکنولوژی migrate and polish می باشد. این تکنولوژی جهت بهینه سازی لود تصاویر در تلفن همرا است. migrate به وسیله ی انتخاب سایز مناسب تصاویر برای تلفن همراه بازدید کننده و polish با کاهش حجم تصاویر، زمان لود تصاویر در تلفن های همراه را تا حد قابل توجهی کاهش می دهند.این سرویس یک بستر بسیار مناسب برای وب سایت های پر بازدید می باشد، زیرا امکان مدیریت درخواست های همزمان به وسیله تکنولوژی های پیشرفته ی caching وجود دارد. بدین ترتیب بدون استفاده از پهنای باند سرور اصلی حجم بالای درخواست ها پاسخ داده می شود.عملکرد کلود فلر در جلوگیری از حملاتیکی از مزایای دیگر استفاده از کلود فلر غربال کردن بازدیدکنندگان جهت جداسازی کاربران واقعی از حملات ربات های مخرب است.همچنین کلود فلر توانایی بالایی در شناسایی و مقابله با حملات DDOS دارد و متدهای پیچیده ای را جهت مقابله با این تهدید ها به کار می گیرد. کلود فلر از شبکه anycast استفاده می کند، این بدین معناست که ترافیک وب از طریق کارامدترین مسیر ممکن مسیر یابی شده و در واقع وابسته به یک مسیر خاص نمی باشد. در نتیجه حتی اگر یک وب سایت مورد حمله DDOS قرار گیرد، با انعطافی که کلود فلر در انتقال ترافیک مناسب به سرور اصلی دارد، وب سایت up خواهد ماند. سرورهای CDN چیست؟شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.پخش محتوا در قاره آمریکا توسط Cloudflare به گفته کلود فلر شبکه این شرکت در حال حاضر در 10 مکان مختلف: San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong و Tokyo قرار دارد. در هر کدام از این نودها CloudFlare اعمال جلوگیری از ربات های سو استفاده می کند و تمامی این نودها کش می کنند.PoP ها و دیتاسنتر های کلودفلرCloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKongشما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید؛ نقاط نارنجی بزودی به دیتاسنتر ها اضافه می شوند. معایب کلودفلرکلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.(البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید) شاید تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir می باشد. با اینکه دامنه های بین المللی قابلیت دریافت SSL رایگان را نیز با کلودفلر دارند، دامنه های .ir حتی اگر از SSL معتبر نیز استفاده کنند، نمی توانند از پروتکل HTTPS بهره ببرند. ایجاد امنیت با CloudFlare:CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود. WAF یا Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیت‌های اسپم می‌دهد.محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش می‌دهد.رمز نگاری‌های SSL : سرویس کلود فلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است. جلوگیری از DDOS DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU و یا Bandwidth باشد.اگر حملات از چندین مبدا باشد Distributed و یا DDoS نامیده می‌شود، حملات DDoS امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS – را بگیرد.طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید.

تولید ملی از نوع RAT اندرویدی تلگرام

Thu, 19 Jul 2018 00:39:22 +0430

یکی از RATهای اندروید تولید ملی که از تلگرام بعنوان C&C و همچنین برای انتقال داده های قربانی استفاده میکرده توسط paloalto networks شناسایی و مورد تحیل قرار گرفته، جزئیاتش رو میتونید در لینک زیر مطالعه کنید :goo.gl/Cwbkwv