مرور رده

امنيت

Zip Bomb

ماموریت این فایل آرشیویِ پرحاشیه! از کار انداختن آنتی‌ویروس است تا بعد از آن تا مسیر برای ورود ویروس‌های مختلف باز شود.

آشنایی با پروتکل CoAP

در یادگیری پیش‌نیازهای علم امنیت، نمی‌توان خط و مرزی بین مفاهیم امنیت و مفاهیم زیرساخت شبکه، متصور شد. با این توصیف، می‌توان از طریق آشنایی با پروتکل CoAP سرفصل‌های مباحث امنیتی اینترنت اشیا را ورق زد.

آموزش دور زدن Cloudflare

سلام دوستان امروز بحث شیرین و جذابی رو داریم. همونطور که احتمالا می دونید یکی از معروف ترین شرکت های CDN توی دنیا cloudflare هستش که خیلی جاهای بزرگ از جمله FBI دارن از اون استفاده می کنن .یکی از دلایل استفاده از CDN سوای کش (cache) سرور…

بدست آوردن پسورد ویندوز و لینوکس به صورت Clear-text

سلام دوستان تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential…

آموزش حمله pass the hash

سلام دوستان امروز قراره یکی دیگه از روش های exploit کردن آسیب پذیری های kerberos در active directory رو با هم بررسی کنیم فقط یک نکته ی کوچیک این آسیب پذیری بر روی LDAP service های لینوکس مثل SAMBA , OpenLDAP هم رایجه و فقط مختص ویندوز…

HSTS چیست؟

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…