Security

سلام و درود به همراهان همیشگی سایت Theways، امروز با یه خبر خیلی خیلی مهم همراه شما عزیزان هستیم ساعاتی پیش مایکروسافت یک آسیب پذیری بحرانی با درجه وخامت 10 از 10 منتشر نمود که مربوط به سرویس DNS در ویندوز سرور می باشد. این…

ماموریت این فایل آرشیویِ پرحاشیه! از کار انداختن آنتی‌ویروس است تا بعد از آن تا مسیر برای ورود ویروس‌های مختلف باز شود.

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این…

این حمله که تحت عنوان " http response smuggling" نیز معروف است، در صورت وجود شرایط زیر، امکان پذیر است: ....

HTTP Request Smuggling یکی از هزاران تکنیک های موجود در حملات سایبری است که ازاختلاف تفسیر request های HTTP (ناسازگار با RFC) بین دو device نهایت استفاده را برده و از آن برای smuggle (قاچاق) کردن یک درخواست به device دوم از طریق device اول…

سطج مطالب: تخصصی // پیش‌نیاز: آشنایی ضمنی با مفاهیم IDS/IP و DLP // زیر ساخت هر طراحی امنیتی بستگی به مفهوم "Defense in Depth" دارد. به عبارت دیگر، برای جلوگیری از نفوذ یک اتکر یا پیشگیری از تبدیل شدن یک اشتباه به یک رخداد در شبکه،…