هنگامی که یک نفوذگر وبسایتی را مورد هدف خود قرار میدهد، در ابتدا سعی میکند تا جایی که امکانپذیر است از آن وبسایت اطلاعات جمع کند. بدین ترتیب میتواند راههای بهتری برای حمله به وبسایت... Read more
در مطلب گذشته، ما در مورد کرک کردن رمزعبور، انواع آن و حمله Dictionary خواندیم، در این مطلب که ادامه انواع کرک کردن رمزعبور است به حمله Brute Force میپردازیم. با ما باشید تا ببینیم در این... Read more
در این مطلب قصد داریم راجع به آسیب پذیری XSS و راههای محافظت در برابر آن را بنویسیم. با یک مثال شروع میکنیم : فرض کنید صاحب یک وبسایت شبکه اجتماعی هستید. همانطور که میدانید فعالیت کارب... Read more
کلیک جکینگ یا کلیک دزدی چیست: Click Jacking یا کلیک دزدی یک روش جهت فریب دادن کاربران وبسایت برای کلیک کردن روی لینک مخرب است. – به صورتی که لینک موجه جلوه میکند – فرض کنید شم... Read more
در مطلب امنیت در برنامه نویسی ، ۸ مورد را بر شمردیم که با رعایت آنها، میتوانیم کد امنی بنویسیم و نرمافزار، اپلیکیشن یا سرویس وبی که میسازیم، ما و اطلاعات کاربرانمان را محفوظ نگاه دارد، د... Read more
در مطلب امنیت در برنامه نویسی ، ۸ مورد را بر شمردیم که با رعایت آنها، میتوانیم کد امنی بنویسیم و نرمافزار، اپلیکیشن یا سرویس وبی که میسازیم، ما و اطلاعات کاربرانمان را محفوظ نگاه دارد. در... Read more
وقتی در مورد امنیت صحبت میکنیم، فقط روی صحبتمون با استفاده کنندههای نرمافزارها و اپلیکیشنها نیست. برنامه نویسان و مدیران سیستم و … نیز باید موارد امنیتی حوزه خودشان را بشناسند و آ... Read more
