3tayesh.mp·۳ روز پیشدرِ خانه باز است؛ هکرها در راهند!برنامه نویسها سایت رو مثل یک خونه طراحی میکنن. خونه ورودیهایی داره مثل در یا پنجره(کادر جستجو، فرم لاگین و ...) وقتی برنامه نویس به در و…
میثم·۱۳ روز پیشاوجگیری حملات تزریق SQL به سایتهای دولتی ایران پس از قطعی گسترده اینترنتمقدمهدر پی قطعیهای گسترده و متناوب اینترنت در ایران طی نیمه اول سال ۱۴۰۵، پایش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (CERT…
عرفان محمدی·۱ ماه پیش۵ ترفند خطرناک برای دور زدن فایروال که باید بشناسید (و روش مقابله با آنها)۵ ترفند هکرها برای دور زدن فایروال که باید بشناسید (و راه مقابله باهاشون)
امیرحسین دهقانی·۴ ماه پیشبررسی کشف آسیبپذیری SQL Injection در وبسایت یک نهاد دولتی حساسچکیدهامنیت سامانههای دولتی، بهویژه نهادهای مرتبط با زیرساختهای حساس، از اهمیت بالایی برخوردار است. یکی از آسیبپذیریهایی که با وجود شنا…
علی قاسمی·۷ ماه پیششروع پروژه و پیدا کردن تارگتسلام دوستان عزیزمامیدوارم حالتون خوب باشه.در ابتدا همه اعضای تیم با هم نشسته بودیم و تصمیم گرفتیم دنبال تارگتی آسیبپذیر بگردیم، جایی که ور…
علی قاسمی·۷ ماه پیشوبسرورها: معرفی، انواع و اهمیتشون در دنیای وبمقدمه: وبسرور چی هست؟اول از همه، بیایم با یه سوال ساده شروع کنیم: وبسرور چیه؟ در دنیای وب، هر وبسایتی نیاز به جایی داره که فایلهای مختل…
امیرحسین دهقانی·۹ ماه پیشیک تغییر کوچک، یک باگ بزرگ: وقتی حروف بزرگ و کوچک امنیت را دور میزنند!داستان از جایی شروع شد که در حال بررسی امنیتی یک وبسایت بودم. در این وبسایت، با مسیری به شکل زیر مواجه شدم:index.php?cpath=23همانطور که ه…
شایان کیان پور·۹ ماه پیشحمله SQL Injection در وب هاستینگ: تهدیدی جدی برای امنیت سرورها و وبسایتها مقدمهدر دنیای وب، اکثر سایتها و اپلیکیشنها برای ذخیره و مدیریت دادهها از پایگاه دادههای رابطهای (SQL Databases) استفاده میکنند. اما…
Soheib Papi·۱ سال پیشریفکتور کد: اصلا چرا؟ریفکتور چیست؟ریفکتور فرآیند بازنویسی یا بهبود کد بدون تغییر عملکرد آن است. هدف اصلی این کار، افزایش کیفیت کد برای آسانتر شدن نگهداری و توس…
احمدرضا اسحاقیان·۱ سال پیشهکر حرفهای شوید: از مبتدی تا پیشرفتهمقدمههک کردن، فراتر از کلیشههای فیلمها، مهارتی است که ترکیبی از خلاقیت، کنجکاوی، و تسلط بر فناوریهای دیجیتال را میطلبد. اگر علاقه دارید…
