برنامه نویس

حملات سایبری علیه سازمان ها و کسب و کارها در بخش صنعتی در حال افزایش است، در یک بررسی که اخیرا انجام شده بود بیش از یک چهارم از پاسخ دهندگان درگیر حملات علیه سازمان ها شده بودند.بررسی امنیت اطلاعات IT توسط لابراتوار کسرپسکی نشان داده است که یکی از سریع ترین تهدیداتی که باعث لغزاندن امنیت سایبری شده است حملاتی با هدف‌گیری سازمان ها در سال 2017 بوده است. حدود 28% از 962 شرکت مورد بررسی در طی 12 ماه گذشته با حملات هدفمند مجرمان سایبری مواجه شده اند. این مقدار 8% بیشتر از سال گذشته است، زمانی که تنها یک پنجم از بازار صنعتی حملات هدفمند را تجربه کرده بودند.لابراتوار کسپرسکی در این گزارش خاطر نشان کرد: " این واقعیت که خطرناک ترین نوع حادثه بیش از یک سوم افزایش یافته است به وضوح نشان می دهد که مجرمان سایبری توجه ویژه ای به بخش صنعتی و سازمان های فعال در این زمینه نسبت به قبل پیدا کرده اند".نقطه ی نگران کننده در اینجا است که این سازمان ها به عنوان تهدیدات اصلی و روبه رشد مجرمان سایبری هیچ آمادگی ندارند و موضوع امنیت و آگاهی در این باره را نادیده می گیرند. تقریبا نیمی از (48%) از شرکت های صنعتی اظهار داشته اند که آگاهی کافی و لازم را هنگام مواجه شدن با تهدیدات ندارند. 87% از کارمندان مشغول در صنعت به پیچیده بودن حملات سال گذشته اعتراف کرده اند.علی رغم کمبود آمادگی ها در زمینه ی امنیت سایبری, ...ادامه مطلب

سلام به همهیه روژه بزرگ تحت وب دارم که قرار در برابر حملات csrf امن بشه من میخوام این کارو با استفاده از توکن csrf انجام بدم لطفا یه روش برای یاده سازی بهم معرفی کنید و یه نمونه یا sample بم نشون بدید. , ...ادامه مطلب

در این کلیپ، حملات پین کنترل بر علیه تجهیزات کنترلی و صنعتی را مورد بررسی قرار دادم. علاوه بر توضیح پژوهش، دموهایی هم در این زمینه در این ویدیو نمایش داده شده است تا شما بتوانید این حملات را به خوبی متوجه شوید.موضوعات:1. سامانه*های کنترل صنعتی2. هک سامانه*های کنترل صنعتی3. پروسه کنترل و حلقه کنترل4. کنترلرهای برنامه*پذیر منطقی5. الگوریتم*های کنترلی1. دمو اول6. حملات و مکانیزم*های دفاعی تجهیزات کنترلی7. هوک توابع سامانه*عامل1. استاکس*نت2. دمو دوم8. مکانیزم دفاعی دوپل گنگر و آتوسکپی جی*آر9. تشریح حمله پین کنترل1. دمو سومزمان کلیپ: 1 ساعتلینک مشاهده کلیپ:https://www.aparat.com/v/6vJWD ,کنترلرهای ...ادامه مطلب

سلام بهترین روش های دفع حملات ddos در asp.net چگونه است؟ ممنون,حملات ...ادامه مطلب

سلامما یک سرور لینوکس داریم که به طور پیوسته مورد حمله از نوع ip spoofing قرار میگیره به این صورت که با هر آیپی جعلی یک کانکشن با وب سرور ایجاد می‌شه و آیپی‌های جعلی هم از رنج ولید هستند تنظیمات محدودیت hitcount در iptable انجام دادم که البته در مورد این نوع حمله کارایی نداره همچنین تنها پورت ۸۰ باز هست و حمله فقط روی این پورت انجام می‌شه از اونجایی که تعداد کانکشن‌های جعلی بسیار زیاد هست به سرعت منابع وبسرور اشغال می‌شه و از کار میفتهبا این توضیحات چه راه‌کار‌های نرم‌افزاری برای مقابل با این حمله می‌شه انجام داد؟ Let's block ads! بخوانید, ...ادامه مطلب

با سلامدوستان من واسم یه سوال پیش اومده نمیتونم حلاجیش کنمسوال در مورد حملات xss هستفرض کنید ما یه فرم داریم به شکل زیر <body><?phpif (isset($_GET['par1']) && !empty($_GET['par1'])){echo $_GET['par1']."<br>";}if (isset($_GET['par2'])&& !empty($_GET['par2'])){echo $_GET['par2']."<br>";}if (isset($_GET['par3']) && !empty($_GET['par3'])){echo $_GET['par3']."<br>";}?><form action="<?php echo $_SERVER['PHP_SELF'];?> ?>" method="get" >input 1: <input type="text" name="par1"><br>input 2: <input type="text" name="par2"><br>input 3: <input type="text" name="par3"><input type="submit" value="send"></form></body> حالا هکر ما میاد و در تکس باکس کد جاوا اسکریپت مثل زیر یا هر کدی دیگه ای تزریق میکنه <script>alert('hi');</script> خوب این چه ربطی یا خطری واسه کاربر بوجود میارههر چی که وارد کنه رو سیستم خودش اجرا میشهاین alert یا هر کدی را فقط خود کاربر می‌بینه . چه خطر امنیتی داره؟؟؟یا اینکه ما در قسمت اکشن کد زیر بدون استفاده از htmlentities نوشتیم ، این روش بدون استفاده از htmlentities چه خطری برای ما ایجاد میکنه action="<?php echo $_SERVER['PHP_SELF'];?> من این حمله xss رو اصلا نمیفهمممیشه یکی خوب توضیح بدهThis entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers., ...ادامه مطلب