نویسنده
احسان امجدی
SNI مختصر شده عبارت Server Name Indication و افزونه ایست که کلاینت با کمک آن میتواند در ابتدای فرآیند هندشیک، hostname ای که قصد کانکت شدن به آن را دارد، بیان کند.
آشنایی با پروتکل MQTT
پروتکل MQTT یکی از رایجترین پروتکلهای مورد استفاده در پروژههای IoT و یک پروتکل لایه هفتی است. نام آن از اختصار عبارت Message Queuing Telemetry Transport گرفته شده است.
Microsoft ATA (Advanced Threat Analytics)
ATA در حالت کلی و بیان عامیانه، پلت فرمیست که شبکه سازمانی را در برابر انوع مختلفی از حملات سایبری هدفدار و همچنین تهدیدات داخلی محافظت میکند.
Zip Bomb
ماموریت این فایل آرشیویِ پرحاشیه! از کار انداختن آنتیویروس است تا بعد از آن تا مسیر برای ورود ویروسهای مختلف باز شود.
آشنایی با پروتکل CoAP
در یادگیری پیشنیازهای علم امنیت، نمیتوان خط و مرزی بین مفاهیم امنیت و مفاهیم زیرساخت شبکه، متصور شد. با این توصیف، میتوان از طریق آشنایی با پروتکل CoAP سرفصلهای مباحث امنیتی اینترنت اشیا را ورق زد.
حمله HTTP Downgrading با استفاده از SSL Stripping
در حمله SSL Strip، تمامی ترافیکها از مبداء سیستم قربانی (کلاینت) از طریق یک پروکسی که توسط هکر ایجاد شده است، مسیردهی میشوند. میتوان اینطور فرض کرد که این حمله نوعی MITM است.
HSTS چیست؟
HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…
Arbitrary Code Execution
در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل میشود و نحوه و کیفیت اجرای این…
آموزش mask کردن اطلاعات در WAF فورتیوب
همانطور که میدانید بحث حفاظت از اطلاعات خصوصا اطلاعاتی که برچسب critical دارند، در شرکتها و سازمانها بسیار مورد توجه و اهمیت است. یکی از solution هایی که بصورت تخصصی برای حفاظت از افشای اطلاعات وب سایتها و سرویسهای تحت وب مورد استفاده…
Web Scrapping؛ جمعآوری اطلاعات یا فرآیندی غیرمجاز
قطعا همه کسانی که در زمینه امنیت سرویسهای تحت وب فعالیت میکنند، عبارت "web scrapping" به گوششان خورده است؛ اما واقعا این عبارت به چه مفهومی اشاره میکند و چرا باید به عنوان یک ترم امنیتی مراقبت آن باشیم؟