Author: فرهاد

حمله آبچاله

حملات حفره آب: چگونه APT و مجرمان سایبری نفوذ زیرساخت های امن

اولین برخورد من با دنیای مجرمان سایبری سال ها پیش از طریق یک کمپین حمله سوراخ آب رخ داد. من بازدید از یک وب سایت فارسی و کشف کرد که آن را دانلود بدافزار بر روی بازدید کنندگان’ مرورگرهای. من بی درنگ با مدیر سایت تماس گرفتم, که به من اطلاع داد که آنها هیچ دانش فنی از موضوع. آشکار شد که…
ادامه

پر کردن اعتبار

پر کردن اعتبار هیچ DDoS نیست!

من این را بارها در طول چند سال گذشته شنیده ام: کسی در حال تجربه حمله DDoS سنگین در وب سایت خود را. وقتی از آنها می پرسم چه نوع حمله ای را تجربه می کنند, پاسخ این است که معمولا که مردمان بد برای آنها ارسال هزاران یا حتی میلیون ها نفر از درخواست. وقتی که من…
ادامه

برنامه حملات ddos

کاربرد حملات DDoS لایه, و چگونه می توان آنها را کاهش داد

Ddos (توزیع انکار خدمات) و DoS (انکار خدمت) حملات را می توان به طور گسترده ای به سه دسته بر اساس لایه های مدل OSI آنها هدف طبقه بندی: لایه شبکه (لایه 3), لایه حمل و نقل (لایه 4), و لایه کاربرد (لایه 7). لایه 3 و لایه 4 حملات به طور معمول کمتر پیچیده–اگرچه ممکنه…
ادامه

فایروال برنامه وب (WAF)

WAF مرده است, زنده باد WAF!

فایروال برنامه وب (WAF) یک ابزار امنیتی است که برای محافظت در برابر دسترسی ناخواسته به برنامه های کاربردی وب استفاده می شود. این اغلب یک دستگاه امنیتی است که در بالای یک سرور وب نشسته و نگهبانان در برابر تهدید از اینترنت و یا از فراتر از محیط شبکه. بر خلاف لایه 3 (شبکه) و لایه 4 (انتقال) فایروال, که…
ادامه

کوکی زامبی ورایزون یاهو AOL

چگونه برای مقابله با تکنیک های ردیابی جدید; کوکی زامبی و بوم انگشت نگاری

انگشت نگاری بوم, و ردیاب کوکی زامبی چیز جدیدی نیست; اما, این روش ها بهبود یافته اند و در طول زمان به طرز بدنامی موثر شده اند. تازگی, یک مطالعه نشان داد که از هر چهار نفر یک نفر 10,000 بیشترین وب سایت های بازدید شده در اینترنت با استفاده از اثر انگشت بوم برای ردیابی بازدید کنندگان با تا 99.9% دقت. تلاش ردیابی برای جمع آوری…
ادامه

پی اچ پی سوهوسین

انتهای سوهوسین; بعدي چيه?

برای سال های زیادی, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. در واقع, PHP5 بود تا فاجعه بار, هر دو از نظر امنیت اصلی آن, و توابع و ماژول های آن که من می توانستم هرگز تصور با استفاده از آن…
ادامه