دسته: امنیت

Memory Resident Virus

یک Memory Resident Virus ویروسی است که حتی پس از توقف اجرای برنامه در حافظه کامپیوتر باقی می ماند. Memory Resident Virusها فقط زمانی فعال می‌شوند که برنامه شروع به کار کند. Memory Resident Virus ماژول تکثیر مربوطه را در حافظه بارگذاری…ادامه مطلب »

حملات پسورد

۱. حملات Brute Force این حمله یکی از رایج ترین و ساده ترین روش های حمله به پسورد برای هکرها است. بسیاری از هکرهای تازه کار از این روش استفاده می کنند. در یک حمله Brute Force یک هکر با استفاده از…ادامه مطلب »

مانیتورینگ شبکه یا Network Monitoring

مانیتورینگ شبکه یا Network Monitoring چیست؟ مانیتورینگ شبکه یا Network Monitoring به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود که به تنهایی می تواند…ادامه مطلب »

دستور Netsh

دستور Netsh یا Network Shellابزاری برای پیکربندی و مانیتورینگ وضعیت شبکه است. برای تنظیم آدرس آی پی، تنظیم فایروال، تنظیم کارت شبکه وغیره استفاده می شود. نمایش همه ی کارت های شبکه : netsh interface show interface نمایش لیست وای فای ها…ادامه مطلب »

امضای دیجیتال

امضاء دیجیتال یا digital signature براساس نوعی الگوریتم رمزنگاری انجام می‌شود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتم‌های مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا…ادامه مطلب »

حملات Quishing

فیشینگ، یک تهدید سایبری دائمی است که با گذشت زمان تکامل یافته است. کدهای QR که زمانی نماد راحتی بودند، اکنون توسط هکرها از طریق حملات Quishing مورد استفاده قرار می گیرند. این روند نگران کننده است، زیرا هم افراد و هم…ادامه مطلب »

دستورات پایه ای لینوکس

در تصویر زیر تعدادی دستورات پایه ای سیستم عامل لینوکس(Linux) را مشاهده می کنید. کاربرد زیادی برای دوستانی دارد که در آغاز یادگیری کار با سیستم عامل لینوکس هستند.

هشدار امنیتی برای کاربران LastPass

هکرها با استفاده از کلیدهای خصوصی و رمز‌های عبور ذخیره‌شده در پایگاه‌ داده های LastPass، ۴.۴ میلیون دلار ارز دیجیتال سرقت کرده‌اند. در سال 2022، LastPass با دو نقض امنیتی مواجه شد که در نهایت به هکرها اجازه داد اطلاعات مشتریان و…ادامه مطلب »

لیست جدید بسته های پایتونی مخرب

صدها بسته مخرب پایتون در حال سرقت اطلاعات حساس هستند. نویسندگان این بسته ها از الگوریتم های مبهم‌سازی و تکنیک‌های فرار از تشخیص هویت برای طراحی این بدافزارها استفاده کرده اند. از اوایل ماه آپریل 2023 تغییراتی در الگوی اکوسیستم پایتون مشاهده…ادامه مطلب »

آسیب پذیری در وردپرس

آسیب پذیری جدیدی در وردپرس شناسایی شده است. این آسیب پذیری در وردپرس با بدافزار جدید لینوکسی همراه است که از 30 اکسپلویت برای backdoor سایت های وردپرس استفاده می کند. آسیب پذیری جدیدی در وردپرس شناسایی شده است. این حمله با…ادامه مطلب »

بدافزار Zerobot

بدافزار Zerobot در آخرین نسخه خود برای آلوده کردن دستگاه‌های جدید با بهره‌برداری از آسیب‌پذیری‌های امنیتی که در سرورهای آپاچی وجود دارد مورد استفاده قرار می گیرد.   بدافزار Zerobot با سوء استفاده از آسیب‌پذیری‌های آپاچی منتشر شد.   بدافزار Zerobot در…ادامه مطلب »

5 عمل خطرناک کاربران

ما از ویروس‌های توزیع شده بر روی فلاپی دیسک‌ها و موریس؛ اولین کرمی که در سال 1988 اینترنت را آلوده کرد، به ظهور تروجان‌ها، جاسوس‌افزارها و باج‌افزارها؛ بزرگترین تهدیدات سایبری امروزی رسیدیم. در زیر 5 عملی که کاربران با انجام آن باعث…ادامه مطلب »

اکستنشن های مخرب VSCode

اکستنشن های مخرب زیادی در VSCode به چشم می خورد. در حال حاضر تعداد اکستنشن های VSCode به حدود 50هزار افزونه می رسد. اما Extensionهای مخربی هم در نرم افزار Visual Studio Code وجود دارد. با نصب اکستنشن های مخرب VSCode، بدافزاری…ادامه مطلب »

حمله PtH

حمله PtH از پروتکل احراز هویت استفاده می کند.   هکرها از حمله PtH برای نفوذ به شبکه و استخراج اطلاعات از سیستم کاربر استفاده می کنند.   حمله PtH یا Pass-the-Hash تکنیکی است که به موجب آن هکر هش یک رمز…ادامه مطلب »

حملات Password Cracking

حملات Password Cracking در واقع فرآیند شکستن و بدست آوردن رمز عبور کاربر می باشد.   شکستن رمز عبور در حملات Password Cracking شامل استفاده از چندین برنامه یا نرم‌افزار است. حملات Password Cracking یا حمله شکستن رمز عبور فرآیند به دست…ادامه مطلب »