آشنایی با حملات Xss یا Cross Site Scripting
Cross Site Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها میباشد. در این روش کدهای جاوا اسکریپت به سایت تزریق میشوند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند.
| امنیت وب
کشف و معرفی بدافزار خطرناک CryptoPHP
در گزارش های اخیر اعلام شده از مراکز معتبر، مالور خطرناک جدیدی به نام CryptoPHP در قالب ها،پلاگین ها و افزونه های تقلبی(نامعتبر) سیستم های مدیریت محتوای (CMS) وردپرس، جوملا و دروپال گزارش شده است که باعث ایجاد اختلال در عملکرد سرویس و سرور مربوطه شده است. CryptoPHP یک بدافزار از نوع بک دور (Back […]
فعالیت دوباره بدافزار StealRat
طبق بررسی های انجام شده از مراکز معتبر، بدافزار(Malware) به نام Stealrat مجددا فعال شده است..! این بدافزار در سال گذشته در سایت های با مدیریت محتوای جوملا و وردپرس وجود داشته است که اکنون مجدد فعالیت خود را شروع کرده است. نوع جدید این بدافزار بیشتر در هاست وردپرس و هاست های داخلی مشاهده […]
Rombertik تروجان مخرب پنهان
در اوایل سال ۲۰۱۵ گزارشی از طرف سیسکو مبنی بر پیدایش نرم افزار مخرب Rombertik اعلام شده است. این بدافزار جاسوسی تلاش میکند سابقه رکوردهای خرابکارانه مستربوت رکورد -MBR- خود را از بین ببرد تا محققان امکان تجزیه و تحلیل و بررسی نحوه عملکرد آنرا نداشته باشند. – مستربوت رکورد (MBR) اولین قسمت از هارد […]
تروجان swf iframe
تروجان (بد افزار) وب سایت – swf iframe تکامل می یابد. سال گذشته تیم امنیتی پشتیبانی وردپرس در مورد بدافزار تزریق کننده موجود در فایل adobe flash گزارشی منتشر کرد. در آن گزارش نشان داده شده بود که چگونه یک فایل swf برای تزریق بدافزار iframe نامرئی مورد استفاده قرار می گیرد. به نظر می […]
معرفی افزونه امنیتی وردپرس iThemes Security
امروزه بیشتر طراحی سایت ها به دلیل سئو بیس بودن، داشتن افزونه های رایگان زیاد و راحتی کار با آن،بر اساس وردپرس انجام میشود .اما امکان هک شدن سایت های وردپرسی بسیار زیاد است. برای افزایش امنیت و جلوگیری از هک شدن آنها افزونه ی iThemes Security یکی از بهترین و قابل اعتمادترین افزونه ها است.