برنامه نویس

متن مرتبط با «پذیری» در سایت برنامه نویس نوشته شده است

نکاتی درباره آسیب پذیری WPA2

  • شنبه 18 آذر 1396, 12:01 عصر #1 نکاتی درباره آسیب پذیری WPA2همانطور که قبلاً گفتم امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت. (فروشگاه ساز)KRACK شامل ده آسیب پذیری کشف شده در WPA2 است. WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره است. نفوذگر با سوء استفاده از این آسیب پذیری‌ها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (, ...ادامه مطلب

    • تدریس خصوصی مهندسی معکوس و کشف آسیب پذیری در سیستم عامل ویندوز

  • با عرض ادب و احترامبه اطلاع مشتاقان حوزه امنیت اطلاعات میرساند که امکان تدریس خصوصی پس از دریافت مجوزهای لازم از مراجع ذیصلاح میسر شده است لذا دوستانی که تمایل به یادگیری مباحث "مهندسی معکوس" ، "تحلیل بدافزار" و "کشف و سوء استفاده از آسیب پذیری تحت س, ...ادامه مطلب

    • خبر: آسیب پذیری حیاتی در نسخه 2703 ضدبدافزار پادویش

  • ضدبافزار پادویش دارای یکی از قویترین مکانیزم های "محافظت از خود" می باشد ولیکن این مکانیزم به اندازه کافی قوی نبوده و تا حدودی برگرفته از مکانیزم کسپرسکی می باشد و به علت عدم مهندسی دقیق و بازنویسی مکانیزم ها یا عدم درک صحیح از روند فعالیت ها در محصول رقیب روسی دارای کاستی های بسیاری است ؛ با سوء...,آسیب,پذیری,حیاتی,نسخه,ضدبدافزار,پادویش ...ادامه مطلب

    • خبر: عدم پاسخگویی شرکت امن پرداز نسبت به آسیب پذیری های محصولات رده یک خود

  • وقتی کسی خواب هست رو میشه بیدار کردولی وقتی کسی خودش رو به خواب میزنه نمیشه بیدارش کردبنده طی یک تماس ساختگی با شرکت امن پرداز تماس گرفتم و خودم رو مشتری عنوان کردمپشتیبان متاسفانه بدون دیدن فیلم و اطلاع از نسخه برنامه ای که در فیلم مورد حمله واقع میشه با قاطعیت فیلم رو جعلی میخونهخودتون قضاوت کنینلینک صوت مکالمه در آپاراتلینک صوت مکالمه در یوتیوب____________http://[email protected] , ...ادامه مطلب

    • سوال: چگونگی برخورد با نفوذ پذیری CSRF در (HTML form without CSRF protection) asp.net

  • سلام خدمت دوستاندوستان کسی معقول ترین روش برای مقابل با نفوذ از طریق CSRF در داخل برنامه نویسی asp.net C#‎ که نیاز به تغییر در همه پیج های سایت نباشه رو می دونه؟داخل گوگل سرچ کردم و سورس های زیاد و پراکنده ای اومده و هم خیلی گنگ.ممنونم راهنمایی بفرمایید:HTML form without CSRF protection , ...ادامه مطلب

    • جدیدترین مطالب منتشر شده

    گزیده مطالب

    تبلیغات

    برچسب ها