أول لقاء لي مع عالم مجرمي الإنترنت حدث من خلال حملة هجوم حفرة المياه منذ سنوات عديدة. زرت موقعا فارسيا واكتشفت أنه يقوم بتنزيل برامج ضارة على الزوار’ المتصفحات. اتصلت على الفور بمسؤول الموقع, الذين أبلغوني أنه ليس لديهم معرفة تقنية بالقضية. أصبح من الواضح أن…
إقرأ المزيد
لقد سمعت هذا عدة مرات على مدار السنوات العديدة الماضية: يواجه شخص ما هجوم DDoS ثقيل على موقعه على الويب. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I…
إقرأ المزيد
دوس (رفض الخدمة الموزع) ودوس (الحرمان من الخدمة) يمكن تصنيف الهجمات على نطاق واسع إلى ثلاث فئات بناء على طبقات نموذج OSI الذي تستهدفه: طبقة الشبكة (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
إقرأ المزيد
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
إقرأ المزيد
بصمة قماش, و بتتبع الكوكي غيبوبة ليست شيئا جديدا; لكن, يتم تحسين هذه الأساليب وأصبحت فعالة المعروف على مر الزمن. مؤخرا, a study revealed that one in every four 10,000 معظم المواقع التي زارها على شبكة الانترنت يستخدم البصمات قماش لتتبع الزوار مع ما يصل الى 99.9% دقه. The tracking attempt to collect…
إقرأ المزيد
لسنوات عديدة, لقد استخدمت بحماس Suhosin مع أي تطبيقات PHP5 على Apache2 أو PHP-FPM Nginx webservers للدفاع ضد حقن SQL وغيرها من الهجمات الشائعة على شبكة الإنترنت. في الحقيقة, PHP5 كان كارثيا جدا, سواء من حيث أمنها الأساسية, ووظائفه والوحدات التي لم يكن من الممكن أن تصورها أبداً باستخدامها…
إقرأ المزيد
