بلاگ – شرکت امنیتی ایران سایبر

Sql Injection

۲۷

آذر
آسیب پذیری ها, تست نفوذ, هک و امنیت, همه موضوعات

مرجع کامل آموزش SQL Injection – فصل ۱

جهت آموزش SQL Injection یا تزریق SQL  ابتدا مروری بر SQL خواهیم داشت . SQL یک پایگاه اطلاعاتی است که شامل ردیف ها و ستون ها می باشد ردیفها گاهی اوقات به عنوان Tuples نیز تکرار میشوند. در DBMS (سیستم مدیریت پایگاه داده) ۳ قسمت اصلی وجود دارد : ایجاد ساختار جدول وارد […]

شناسایی ترافیک های مخرب

۲۴

آذر
همه موضوعات

Maltrail پروژه شناسایی ترافیک های مخرب

Maltrail یک سیستم شناسایی ترافیک های مخرب است که از  لیست های سیاهی که حاوی مسیرهای مخرب و مشکوک است همراه با مسیرهای استاتیک که از گزارش های مختلف AV و لیست های تعریف شده توسط کاربر ساخته شده استفاده می کند . در موارد زیر Maltrail که یک سیستم شناسایی[…]

OWASP WAP

۲۴

آذر
امنیت, همه موضوعات

OWASP WAP پروژه حفاظت از وب سایت

حفاظت از برنامه های وب OWASP WAP یک ابزار برای شناسایی و اصلاح آسیب پذیری های اعتبار ورودی در برنامه های وب می باشد که با کد PHP نوشته شده است و پیش بینی های مثبتی را ارائه داده است . فرآیند owasp wap فوق ترکیبی از تجزیه و تحلیل استاتیک[…]

Seedworm Malware

۲۲

آذر
آسیب پذیری ها, امنیت, هک و امنیت, همه موضوعات

گزارش باج افزار Seedworm

باج افزار و بدافزار Seedworm :  هدف بدافزار  Seedworm :گروه های سازمانی، آژانس های دولتی، نفت و گاز، سازمان های غیر دولتی، مخابرات، و شرکت های فناوری اطلاعات است. محققان سیمانتک یک گروه جاسوسی سایبری در حملات اخیر سایبری کشف کرده اند که هدف آنها جمع آوری اطلاعات در مورد اهداف[…]

salamcinama FarshOnline شهرداری Pangash Royal Group دانشگاه علم و فرهنگ