Author: Farhad

Pag atake ng WaterHole

Pag atake ng butas ng pagtutubig: paano pumapasok ang APT at cyber criminals sa mga secure infrastructures

April 2, 2023

Ang aking unang pakikipagtagpo sa mundo ng mga kriminal sa cyber ay naganap sa pamamagitan ng isang kampanya sa pag atake ng butas ng tubig maraming taon na ang nakalilipas. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Magbasa nang higit pa

kredensyal na pagpuno

Ang credential stuffing ay walang DDoS!

March 6, 2023

Maraming beses ko na itong narinig sa paglipas ng nakaraang ilang taon: may nakakaranas ng mabigat na pag atake ng DDoS sa kanilang website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
Magbasa nang higit pa

Mga Pag atake ng Application DDoS

Application layer DDoS atake, at paano sila mababawasan

March 5, 2023

DDoS (ipinamamahaging pagtanggi sa serbisyo) at mga DoS (pagtanggi sa serbisyo) ang mga pag atake ay maaaring malawak na inuri sa tatlong kategorya batay sa mga layer ng modelo ng OSI na kanilang target: layer ng network (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Magbasa nang higit pa

Web Application Firewall (WAF)

Patay na ang WAF, mabuhay ang WAF!

March 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Magbasa nang higit pa

sombi cookies Verizon Yahoo AOL

Paano pakikitungo sa mga bagong pamamaraan ng pagsubaybay; Sombi cookies at Canvas fingerprinting

September 7, 2020

Canvas fingerprinting, at Zombie cookie trackers ay walang bago; gayunpaman, ang mga pamamaraang ito ay pinabuting at naging epektibo sa paglipas ng panahon. Kamakailan lamang, a study revealed that one in every four 10,000 karamihan sa mga binisita website sa internet ay gumagamit ng canvas fingerprinting upang subaybayan ang mga bisita na may hanggang sa 99.9% katumpakan. The tracking attempt to collect
Magbasa nang higit pa

PHP Suhosin

Ang dulo ng Suhosin; ano ang susunod na?

August 23, 2020

Sa loob ng maraming taon, Masigasig kong ginamit ang Suhosin sa anumang pagpapatupad ng PHP5 sa Apache2 o PHP-FPM Nginx webservers upang ipagtanggol laban sa SQL injection at iba pang mga karaniwang pag atake sa web. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it
Magbasa nang higit pa

Paglabag sa mga Hadlang

August 20, 2020

Pagsasalin


Farhad Mofidi

© www.mofidi.us 2024 Farhad Mofidi.