بروزرسانی امنیتی دیوایس های اندروید

بروزرسانی امنیتی دیوایس های اندروید در سال ۲۰۱۶ در چه وضعیتی قرار داشته و هست؟ گوگل اعلام کرد که بیش از نیمی از دیوایس های اندروید در سال گذشته میلادی هیچ بسته امنیتی بروزرسانی دریافت نکرده اند و درصدی از اپلیکیشن های آسیب رسان بر روی این دیوایس ها از منابع مختلف نصب شده اند. …

آسیب پذیری SAP

آسیب پذیری SAP دادهای کسب و کار هزاران کمپانی را در خطر قرار داده است. بسته پچ SAP برای این ماه شامل یک فیکس از آسیب پذیری حیاتی اجرای کد ریموت در رابط گرافیکی کاربر SAP GUI می باشد که به موجب آن دسترسی ریموت به سرور مرکزی SAP در یک سازمان فراهم می شود. …

آسیب پذیری Pidgin و Adium

آسیب پذیری Pidgin و Adium افشا و CVE-1017-2640 ثبت شد. آسیب پذیری خطرناک و جدی در کتابخانه Libpurple افشا شد. کتابخانه ای که به منظور توسعه برنامه های پیام رسان شامل Pidgin و Adium برای پلتفورم MacOS استفاده می شود. آسیب پذیری Pidgin و Adium Adium نسخه 1.5.10.2 آسیب پذیر است و به صورت ریموت …

آسیب پذیری خطرناک مودل

آسیب پذیری خطرناک مودل افشا و در CVE-2017-2641 ثبت شد. یک آسیب پذیری حیاتی در مودل برنامه متن باز مبتنی بر PHP که در واقع یک سیستم مدیریت آموزش می باشد یافت شده است. این برنامه در مدارس و دانشگاهها پیاده سازی شده و به صورت گسترده ای استفاده می شود. دانشگاههای بزرگی همچون دانشگاه …

ضرب کوکی های یاهو

ضرب کوکی های یاهو اتفاقی که اثبات آن اصل ماجرا را روشن می کند. ادعانامه یاهو تکنیک جدیدی از نفوذ را آشکار کرد. ضرب کردن کوکی های احرازهویت. منظور از ضرب کردن چیست؟ در ادامه این مطلب با ما همراه شوید تا با این مفهوم بیشتر آشنا شوید. بر طبق گزارش دپارتمان کیفرخواست عدالت “DOJ” …

نصاب های NSIS و کمپین های باج افزار

نصاب های NSIS و کمپین های باج افزار تغییری جدید توسط توسعه دهندگان cerber .باج افزار Cerber به صورت مداوم تکامل پیدا می کند و این بار بایستی به کاربران رایانه ای هشداری جدی در ارتباط با کمپین های اسپم که اقدام به توزیع Cerber می کنند داد. کمپین های مخرب را می توان به …

باج افزار و شکست آنتی ویروس

باج افزار و شکست آنتی ویروس موضوعی است که بر اساس آمارها بدست آمده است. در یک نظرسنجی اخیر بین بیش از ۵۰۰ سازمان اطلاعات بدست آمده نشان می دهد که ۳۳ درصد از پاسخ دهندگان تجربه آلودگی با حملات باج افزار را در سال گذاشته داشته اند. همچنین ۵۳ درصد از سازمان ها با …

آسیب پذیری تزریق دستور CVE-2017-5638

آسیب پذیری تزریق دستور CVE-2017-5638 در تجزیه گر Jakarta Multipart در برخی نسخه های فریم ورک Apache Struts به نفوذگر ریموت اجازه داده تا دستورهای اختیاری را بر روی وب سرور اجرا کند. از افشای اولیه این آسیب پذیری , توجه زیادی به خود جلب کرده و در دنیای واقعی بکارگیری شده است. اکسپلوییت های …

آسیب پذیری افشا شده در Ubiquiti Networks

Ubiquiti Networks سازنده سخت افزار شبکه برای سرویس دهندها , از ماه نوامبر در بیش از 40 محصول سخت افزاری خود با مشکل آسیب پذیری تزریق دستور در پانل مدیریتی مواجه است. آسیب پذیری افشا شده در Ubiquiti Networks محققان SEC Consult پس از بیان خصوصی مشکل با شرکت سازنده, این مشکل را به صورت …

اسکریپت dig

در این مطلب نحوه ایجاد یک اسکریپت dig را آموزش می دهیم. چگونه اسکریپتی کاربردی برای استفاده از دستور dig ایجاد کنیم. در مطالب قبلی نحوه کار ابزار dig را به شما معرفی کردیم. نشان دادیم چگونه می توان با استفاده از دستور dig اطلاعات میزبان را با استفاده از دستور dig به دست آورد. …

اسکریپت ping sweep

چگونه یک اسکریپت ping sweep در بش ایجاد کنیم؟ یکی از کارهای ضروری در حین تست نفوذ پینگ کردن دیوایس های داخل شبکه می باشد. پینگ کردن لیستی از دیوایس های شبکه با استفاده از یک محدوده از قبل تعیین شده را ping sweep می نامند. به این منظور ابزارهایی وجود دارد ولی شما می …

فایل های مهم در لینوکس

فایل های مهم در لینوکس کدامند. به عبارتی می توان گفت در لینوکس هر چیزی یک فایل محسوب می شود ولی از منظر امنیتی و یک آزمونگر نفوذ برخی فایل ها برای شما اهمیت بالایی دارند. فایل های مهم در لینوکس در این آموزش برخی از فایل های مهم در لینوکس را به شما معرفی …