آشنایی با حملات Xss یا Cross Site Scripting
Cross Site Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها میباشد. در این روش کدهای جاوا اسکریپت به سایت تزریق میشوند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند.
Cross Site Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها میباشد. در این روش کدهای جاوا اسکریپت به سایت تزریق میشوند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند.
در گزارش های اخیر اعلام شده از مراکز معتبر، مالور خطرناک جدیدی به نام CryptoPHP در قالب ها،پلاگین ها و افزونه های تقلبی(نامعتبر) سیستم های مدیریت محتوای (CMS) وردپرس، جوملا و دروپال گزارش شده است که باعث ایجاد اختلال در عملکرد سرویس و سرور مربوطه شده است. CryptoPHP یک بدافزار از نوع بک دور (Back […]
طبق بررسی های انجام شده از مراکز معتبر، بدافزار(Malware) به نام Stealrat مجددا فعال شده است..! این بدافزار در سال گذشته در سایت های با مدیریت محتوای جوملا و وردپرس وجود داشته است که اکنون مجدد فعالیت خود را شروع کرده است. نوع جدید این بدافزار بیشتر در هاست وردپرس و هاست های داخلی مشاهده […]
در اوایل سال ۲۰۱۵ گزارشی از طرف سیسکو مبنی بر پیدایش نرم افزار مخرب Rombertik اعلام شده است. این بدافزار جاسوسی تلاش میکند سابقه رکوردهای خرابکارانه مستربوت رکورد -MBR- خود را از بین ببرد تا محققان امکان تجزیه و تحلیل و بررسی نحوه عملکرد آنرا نداشته باشند. – مستربوت رکورد (MBR) اولین قسمت از هارد […]
تروجان (بد افزار) وب سایت – swf iframe تکامل می یابد. سال گذشته تیم امنیتی پشتیبانی وردپرس در مورد بدافزار تزریق کننده موجود در فایل adobe flash گزارشی منتشر کرد. در آن گزارش نشان داده شده بود که چگونه یک فایل swf برای تزریق بدافزار iframe نامرئی مورد استفاده قرار می گیرد. به نظر می […]
امروزه بیشتر طراحی سایت ها به دلیل سئو بیس بودن، داشتن افزونه های رایگان زیاد و راحتی کار با آن،بر اساس وردپرس انجام میشود .اما امکان هک شدن سایت های وردپرسی بسیار زیاد است. برای افزایش امنیت و جلوگیری از هک شدن آنها افزونه ی iThemes Security یکی از بهترین و قابل اعتمادترین افزونه ها است.