شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
◻️ ارائه اصلاحیه در مورد دو آسیب‌پذیری حیاتی در محصولات VMware ...
15 مرداد 1398 10:25:53

◻️ ارائه اصلاحیه در مورد دو آسیب‌پذیری حیاتی در محصولات VMware محققی از تیم امنیتی Cisco Talos دو آسیب‌پذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel ...

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) ...
13 مرداد 1398 13:20:49

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) در آخرین به‌روزرسانی از سوی تیم توسعه Django و گزارش‌های داده شده، احتمال حمله Sql Injection روی نسخه‌های ۲.۲.۴ به قبل، نسخه‌های ۲.۱.۱۱ به قبل و ...

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS ...
10 مرداد 1398 20:38:15

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیب‌پذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیب‌پذیری‌ها با شناسه CVE-2019-8646 ...

◻️ بازگشت دوباره بد‌افزار اندرویدی و آلودگی گسترده دستگاه‌های هوشمند ...
09 مرداد 1398 22:07:29

◻️ بازگشت دوباره بد‌افزار اندرویدی و آلودگی گسترده دستگاه‌های هوشمند به گزارش welivesecurity از سوی ESET، بدافزار اندرویدی از خانواده Android/Filecoder.C در حال پخش شدن و آلوده کردن قربانیان در سطحی ...

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا ...
08 مرداد 1398 22:05:29

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا موسسه‌ی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت ...

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt ...
07 مرداد 1398 20:28:17

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt محققان از طریق پایش دسترسی به فایل‌ها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویس‌های این نرم‌افزار کشف کرده‌اندحمله‌کنندگان از طریق ...

↩ #امنیت‌وردپرس ...
07 مرداد 1398 18:02:19

↩ #امنیت‌وردپرس ↩#بخش۸ ◽ تغییر نام کاربری پیشفرض مدیر (admin) نام کاربری مدیر در نسخه‌های قبل به صورت پیشفرض admin بوده است. در نسخه‌های جدید، در مراحل نصب، نام کاربری مدیر از شما سؤال می‌شود. اگر ...

↩#نکته‌های‌امنیتی‌اندرویدوios ...
07 مرداد 1398 17:58:56

↩#نکته‌های‌امنیتی‌اندرویدوios ↩#بخش۵ ◽ در صورت امکان، از تایید هویت دو مرحله‌ای یا Two Factor Authentication استفاده کنید تایید دومرحله‌ای یکی از راحت‌ترین و امن‌ترین راه‌ها برای دور نگه داشتن خود ...

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند ...
06 مرداد 1398 22:12:06

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند طبق گزارش TrendMicro در یکی از حملات رصد شده، حمله‌کننده پس از جستجو و کشف ...

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice ...
06 مرداد 1398 16:33:14

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice نرم‌افزار اوپن سورس LibreOffice، مجموعه‌ای کاربردی برای ‌مشاهده و ویرایش اسناد، ارائه‌ها و… است. این نرم‌افزار به صورت ...

◻️ دسترسی مهاجمان به اسناد تجاری و ایمیل‌ها از طریق سوء استفاده از گذرواژه‌های ضعیف ...
02 مرداد 1398 19:42:30

◻️ دسترسی مهاجمان به اسناد تجاری و ایمیل‌ها از طریق سوء استفاده از گذرواژه‌های ضعیف شرکت سیتریکس در ادامه تحقیقات داخلی خود در مورد دسترسی غیر مجاز به شبکه داخلی توسط مهاجمان عنوان کرده که این اتفاق ...

↩ #امنیت‌وردپرس ...
02 مرداد 1398 19:15:34

↩ #امنیت‌وردپرس ↩ #بخش۷ ◽انتخاب یک ارائه دهنده (Host) ایمن و مطمئن اگر شما از یک ارائه دهنده سرویس مشترک استفاده می‌کنید، باید در انتخاب آن دقت بسیاری داشته باشید. چرا که دیگر وب‌سایت‌ها روی آن ...