cloudavid·۱ روز پیشبازگشت اینترنت: خبر خوبی که میتواند بدترین اتفاق سال شود!اینترنت برگشته، اما فقط سرویسها فعال نشدهاند؛ مسیرهای نفوذ هم دوباره باز شدهاند!
امیرحسین دهقانی·۳ روز پیشاز SQL Injection تا افشای اطلاعات نزدیک به ۲۰۰۰ کاربرچند وقت پیش موقع بررسی امنیت یک سامانه دانشگاهی به یک SQL Injection برخوردم. اولش فکر میکردم مثل خیلی از موارد دیگه با یک آسیبپذیری معمول…
rasgari·۵ روز پیشفایل های مهم txt در امنیتدر دنیای امنیت سایبری و فرآیند «شناسایی» (Reconnaissance)، گاهی اوقات سادهترین فایلها، کلید ورود به پیچیدهترین سیستمها هستند. فایلهای…
امیرحسین دهقانی·۵ روز پیشتست نفوذ وبسرویسهای مبتنی بر GraphQLچند سال اخیر هر جا API مدرن میبینیم، احتمال اینکه پشتش GraphQL باشد کم نیست. خیلی از شرکتها به خاطر انعطاف بیشتر و کاهش تعداد درخواستها…
Raher·۱۰ روز پیشایران در خاموشی سایبری؛ وقتی یک کشور از اینترنت جهان جدا شدایران در خاموشی سایبری؛ پشتپرده ۴ ماه قطع اینترنت بینالمللی
رایت وُ·۱۰ روز پیش🔐بهترین CTF و Lab های امنیت برای تمرین هک اخلاقیاگر به امنیت سایبری و هک اخلاقی علاقه داری، این سایتها بهترین جا برای تمرین عملی هستن:1) Hack The Boxیکی از معروفترین پلتفرمهای تمرین هک…
rasgari·۱۱ روز پیشچه آسیب پذیری هایی فنی+منطقی در باگ بانتی محسوب می شود؟معماری کشف آسیبپذیری: تحلیل جامع نقاط ضعف فنی و منطقی در باگبانتیدر دنیای امنیت سایبری، باگها به دو دسته کلی تقسیم میشوند: آسیبپذیریه…
R3v3rse·۱۲ روز پیشنبوغ در تاریکی؛ چرا ذهنهایی که میتوانستند جهان را بسازند، بدافزار مینویسند؟وقتی نام «بدافزار» را میشنویم، اولین تصویر معمولاً خسارت، هک شدن، سرقت اطلاعات و آشوب دیجیتال است. رسانهها اغلب از بدافزارها بهعنوان هیو…
rasgari·۱۳ روز پیشسایت وردپرسی چه جوری امن کنم؟برای ایمنسازی یک وبسایت وردپرسی، رعایت اصول دفاعی لایهبندی شده (Defense in Depth) ضروری است. در ادامه راهنمای جامع و کاربردی برای ارتقای…
rasgari·۱۳ روز پیشهر هکری، متخصص امنیت نیستاین متن از پست اینستاگرام " محمد نصیری" در تاریخ 12 خرداد 1405 می باشد که من برداشت خودم رو در این مطلب آوردم:هر هکری، متخصص امنیت نیست: مر…
