تست نفوذ وب سایت

اسکنر امنیتی Golismero یک فریم ورک تست نفوذ وب می باشد که توسط Mario Vilas توسعه یافته است که...
ادامه مطلب ...

پراکسی سرور خود یک سرور است که وظیفه آن واسطه گری میان مبدا و مقصد می باشد. اگرچه این مبدا و مقصد در صورت عادی بتوانند به یکدیگر وصل شوند یا نه، دلیل نمی شود که از پراکسی سرور استفاده نکرد. پراکسی سرور کاربردهای فراوانی دارد که در زیر به…
ادامه مطلب ...

امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفود آن را نیز مورد بررسی قرار دهیم.XFS نوعی از حملات SQL Injection تحریف شده می باشد که به هکر اجازه میدهد با استفاده از ()char کدهای جاوااسکریپت را اجرا کند و...
ادامه مطلب ...

ربودن نام دامنه (DNS) که هدایت DNS نیز نامیده می شود، نوعی از حملات DNS است که در آن DNS پرس و جو به صورت نادرست تعیین میشود به طور غیر منتظره کاربران را به سایت های مخرب هدایت می کند. برای انجام این حمله، هکرها بدافزارهایی را بر روی…
ادامه مطلب ...

در این مقاله کوتاه تصمیم داریم شما رو با حمله گودال آب و چگونگی نفوذ بدافزارها از این حمله به سیستم های کامپیوتری و راه های مقابله با آن را آشنا کنیم
ادامه مطلب ...

وب اسکرپ به فرایند استفاده از ربات ها برای استخراج محتوا و داده ها از یک وب سایت می گویند. Web scraping علاوه برمحتوا می تواند عناصر کد های HTML را نیز استخراج کند و هر کجا که لازم باشد آن اطلاعات را منتشر کند.
ادامه مطلب ...

Clickjacking نوعی از حملات است که با کلیک کردن کاربر بر روی یک عنصر وب سایت، عنصر دیگری که به صورت نامرئی و مخفی است اجرا میشود. این حمله باعث میشود که کاربران به صورت ناخواسته نرم افزارهای مخرب را دانلود کنند، به صفحات جعلی هدایت شوند…
ادامه مطلب ...

حملات جعل درخواست (csrf) که با عنوان های XSRF، Sea Surf یا Session Siding نیز شناخته می شود، حمله ای است که منجر به اجرای دستورات غیر مجاز توسط کاربر در برنامه های کاربردی وب میشود. یک حمله موفق CSRF می تواند منجر به تغییر حساب بانکی در…
ادامه مطلب ...

گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می آید. این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می…
ادامه مطلب ...