http://www.pixelcodr.com/img/logos/html5.png

مروری بر حملات HTML 5 نگاهی بر برخی حملات ممکن با استفاده از HTML5 (و دیگر فناوری های نوین وب)

مروری بر حملات HTML 5 نگاهی بر برخی حملات ممکن با استفاده از HTML5 (و دیگر فناوری های نوین وب) این گزارش بعنوان مروری بر انواع حملاتی که با به وجود آمدن استاندارد جدید وب، یعنی HTML5  ممکن شده اند، تهیه شده است. در این گزارش، ابتدا به معرفی HTML5 و سپس به بررسی حملات […]

IIS و تهدیدات پیرامون آن را بشناسیم – امنیت IIS

مقدمه رشد ناگهانی اینترنت در چند دهه اخیر با پیشرفت های قابل توجه و دستاوردهای عظیمی برای کاربران بهمراه بوده است. یکی از مهمترین این پیامدها، اجرای مدل گسترده اینترنت بخصوص الگوی وبِ جهان گستر (www) در ایجاد دسترسی ساده تر به داده ها میباشد. این مدلِ الگویی، تنها مختص اینترنت نیست و در مورد […]

به‌روزرسانی WORDPRESS ۴.۴.۱ و اصلاح آسیب‌پذیری تزریق کد

توسعه‌دهندگان در وردپرس، کاربران این سامانه‌‌ی مدیریت محتوا را تشویق می‌کنند تا از آخرین به‌روزرسانی این سامانه که دیروز منتشر شد استفاده کنند، چرا که این به روزرسانی آسیب‌پذیری XSS را برطرف می‌کند. بر طبق اظهارات وردپرس این حفره در تمام نسخه‌های قبل از ۴.۴ وجود دارد و اگر یک نفوذگر از آن سوء‌استفاده کند می‌تواند […]

آموزش حرفه ای SQL Injection 2014

SQL Injection یکی از خطرناک ترین حفره های امنیتی است که طبق آمار منتشر شده ۸۰ درصد سایت ها به وسیله این باگ هک می شوند. با وجود اینکه راهکارهای زیادی برای جلوگیری از به وجود آمدن این باگ طراحی شده است باز هم وب سایت ها در مقابل این حملات آسیب پذیر هستند. در […]

امنیت SQL Server – تفویض اختیار و مجوزها

SQL Server ویژگی‌های زیادی دارد که ایجاد برنامه‌هایی با پایگاه داده امن را پشتیبانی می‌کند. صرفنظر از نسخه SQL Server، ملاحظات امنیتی معمول مانندسرقت داده‌ها و جامعیت داده‌ها در این نرم‌افزار در نظر گرفته می‎شود. درصورتی‌که داده‌ها محافظت نگردند، ممکن است به علت دستکاری و تغییرات غیرعمدی یا خرابکارانه پاک شوند یا تغییر یابند و […]