شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
◽بعد از انتشار کد بدافزار Mirai که با استفاده از کنترل دستگاه‌های خانگی و دوربین‌ها در حملات گسترده DDoS استفاده شده بود، نسخه‌های جدیدی از این بات‌نت دیده شده است. یکی از این نسخه‌ها Echobot نام دارد که برای گسترش آلودگی از ۲۶ اکسپلویت در آن استفاده شده است و معماری‌های متنوعی را پوشش می‌دهد. ...
28 خرداد 1398 15:38:51

◽بعد از انتشار کد بدافزار Mirai که با استفاده از کنترل دستگاه‌های خانگی و دوربین‌ها در حملات گسترده DDoS استفاده شده بود، نسخه‌های جدیدی از این بات‌نت دیده شده است. یکی از این نسخه‌ها Echobot نام ...

◽استفاده‌ هوشمندانه از امکانات php برای نفوذ ...
27 خرداد 1398 18:02:28

◽استفاده‌ هوشمندانه از امکانات php برای نفوذ متد PHAR Deserializer، متدی جدید در شاخه استفاده مجدد از کد (Code Reuse Attack) برای حمله در PHP است و در کنفرانس BlackHat 2018 توسط سم توماس معرفی شد. ...

◽اجرای کد از راه دور (RCE) در Drupal ...
27 خرداد 1398 16:20:36

◽اجرای کد از راه دور (RCE) در Drupal استفاده از ۳ آسیب‌پذیری به صورت زنجیره‌ای برای اجرای کد از راه دور در Drupal در مقاله‌ای که ZDI در بلاگ خود منتشر کرد از ۳ آسیب‌پذیری از جمله Arbitrary PHP ...

◽سنجاق کردن گواهینامه یا SSLPinning چیست؟ ...
27 خرداد 1398 15:37:49

◽سنجاق کردن گواهینامه یا SSLPinning چیست؟ سنجاق کردن گواهینامه یعنی در دسترس قرار دادن یک نمونه از گواهینامه، در برنامه ای خاص برای بررسی و تایید آن گواهینامه در فرآیند اتصال به کارگزار ...

◽ افرادی در حال آلوده‌سازی سرور‌ها به باج‌افزار GandCrab از طریق حمله به MySQL هستند. ...
27 خرداد 1398 12:58:31

◽ افرادی در حال آلوده‌سازی سرور‌ها به باج‌افزار GandCrab از طریق حمله به MySQL هستندبه گزارش آزمایشگاه Sophos، حمله‌کنندگان از پایگاه‌داده‌های MySQL نصب شده بر روی سیستم‌عامل ویندوزی که در اینترنت ...

◽ نشت در حال وقوع داده‌های کارت‌های اعتباری از طریق اسکریپت‌‌های javascript قرار داده شده در صفحات وب‌سایت‌ها. ...
27 خرداد 1398 12:58:04

◽ نشت در حال وقوع داده‌های کارت‌های اعتباری از طریق اسکریپت‌‌های javascript قرار داده شده در صفحات وب‌سایت‌هابه گزارش آزمایشگاه تحقیقاتی امنیت شبکه 360 که از ماه اکتبر ۲۰۱۸ به دامنه‌ای مشکوک شده ...

◽️ چگونه از حمله‌های مهندسی اجتماعی جلوگیری کنیم؟! ...
27 خرداد 1398 11:00:36

◽️ چگونه از حمله‌های مهندسی اجتماعی جلوگیری کنیم؟! وایت لب اولین پلتفرم آزمون نفوذ آنلاین در ایران پشتیبانی: @whitelab_support کانال: @whitelabir وبسایت: ...

◽️ آزمون نفوذ و بررسی امنیتی اپلیکیشن های اندروید و IOS ...
27 خرداد 1398 10:53:05

◽️ آزمون نفوذ و بررسی امنیتی اپلیکیشن های اندروید و IOS ▫استفاده از ابزار های اتوماتیک برای تشخصی سریع برخی موارد ▫بررسی تاریخچه فعالیت توسعه‌دهندگان و نسخه‌های پیشین برنامه در صورت امکان ▫بررسی ...

◽️ بررسی امنیت و نفوذپذیری اپلیکیشن های موبایل ...
27 خرداد 1398 10:50:53

◽️ بررسی امنیت و نفوذپذیری اپلیکیشن های موبایل امروزه دستگاه‌های هوشمند همراه به عنوان جزء جدانشدنی زندگی افراد پذیرفته شده ولی با وجود هشدار‌های رسانه‌های متخصص و عمومی درباره‌ی خطرات نصب ...

◽️ مدتی قبل در یکی از سامانه‌های مربوط به خدمات تاکسی اینترنتی یک مورد جدی نفوذ سایبری ناشی از نقص امنیتی رخ داد که باعث به خطر افتادن اطلاعات شخصی رانندگان سامانه و انتشار کد ملی تعداد قابل توجهی از آنان شد. ...
27 خرداد 1398 10:49:11

◽️ مدتی قبل در یکی از سامانه‌های مربوط به خدمات تاکسی اینترنتی یک مورد جدی نفوذ سایبری ناشی از نقص امنیتی رخ داد که باعث به خطر افتادن اطلاعات شخصی رانندگان سامانه و انتشار کد ملی تعداد قابل توجهی از ...

◽️ در این مصاحبه یکی از اعضای گروه معروف Rapid7 توضیح می‌دهد که چطور در حین اولین تماس تلفنی، دسترسی به پایگاه داده بدست آمده است. ...
27 خرداد 1398 10:47:16

◽️ در این مصاحبه یکی از اعضای گروه معروف Rapid7 توضیح می‌دهد که چطور در حین اولین تماس تلفنی، دسترسی به پایگاه داده بدست آمده است ⚠⚠⚠بسیاری از نقاط ضعف جدی امنیتی و نشت‌های اطلاعات حساس کاربران و ...

◽️ پیاده‌سازی سیستم‌های احراز هویت، استفاده از پروتکل‌های رمزنگاری ، بررسی مجوز‌ها و ثبت وقایع از اقداماتی هستند که می‌توانند امنیت یک سامانه را تامین کنند. پیاده سازی این استانداردها خود نیاز به بررسی و در نظر گرفتن نکات امنیتی دارد، این بررسی‌ها توسط گروه نفوذ متخصص در حوزه دستگاه‌های هوشمند، رمزنگاری و شبکه می‌تواند انجام شود تا خروجی بررسی به برنامه نویس اصلی داده شده و ایرادات در صورت وجود بررسی شوند. از مهمترین نکات که افراد یک گروه آزمون نفوذ باید همیشه رعایت کنند به روز بودن در حوزه‌های تخصصی مرتبط است. هر روزه آسیب پذیری‌های جدیدی در سرتاسر دنیا در تمامی حوزه های فناوری اطلاعات کشف و بررسی می‌شوند و به روز بودن در این حوزه باعث پوشش هرچه بهتر  آسیب پذیری‌های احتمالی در سامانه مورد نظر می‌گردد. ...
27 خرداد 1398 10:43:19

◽️ پیاده‌سازی سیستم‌های احراز هویت، استفاده از پروتکل‌های رمزنگاری ، بررسی مجوز‌ها و ثبت وقایع از اقداماتی هستند که می‌توانند امنیت یک سامانه را تامین کنند. پیاده سازی این استانداردها خود نیاز به ...