تشریح آسیب پذیری SQLi در سایت یاهو

دوشنبه, 31 شهریور 1393 ساعت 10:27
اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر…

مقدمه ای بر Scanning

یکشنبه, 09 شهریور 1393 ساعت 14:03
در این مقاله، به طور اختصار، مقدمه ای بر Scanning خواهیم داشت. مرحله ی دوم از فازهای نفوذگری و تست نفوذ شامل دو اصطلاح Scanning و Enumeration می باشد. آنچه که در Scanning باید مدنظر قرار داد، پویش پورت یا Port Scanning می باشد. پویش پورت پویش پورت، تکنیک رایجی است که توسط تست کننده های نفوذ مورد استفاده قرار…

آناتومی بزرگ ترین حمله DDoS

چهارشنبه, 05 شهریور 1393 ساعت 13:37
به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است. این DDoS زمانی شروع شد که Spamhaus (یک سازمان غیر انتفاعی) مدیریت فیلترینگ اسپم و در لیست سیاه قرار دادن وبسایت های مختلفی که در یک شرکت میزبانی وب…

تحلیل شبكه بات سرقت اطلاعات بانكی LUUUK

پنج شنبه, 16 مرداد 1393 ساعت 12:40
كارشناسان كلاهبرداری بانكی Luuuk را یك حمله Man-in-the-Browser) MITB) علیه یك بانك اروپایی مشخص تحلیل كردند. پول سرقت شده به صورت اتوماتیك به حسابهای از پیش تعیین شده انتقال داده شد. وقتی GReAT (تحلیل گر حملات سایبری كسپرسكی)، پانل كنترل Luuuk را دریافت كرد بلافاصله با بانك تماس گرفت و شروع به بررسی موضوع كرد. بیستم ژانویه 2014 میلادی، آزمایشگاه…

نهان نگاری اطلاعات در تصاویر

دوشنبه, 13 مرداد 1393 ساعت 11:08
نرم‌افزارهای مختلفی برای رمزنگاری فایل‌ها و حفظ امنیت اطلاعات وجود دارد، اما فایل‌های رمزنگاری شده توسط این نرم‌افزارها همیشه در معرض دید قرار دارند و فقط هنگامی که کاربران غیرمجاز قصد دسترسی به آنها را داشته باشند، ‌باید رمزعبور از پیش تنظیم شده را وارد کنند.در چنین شرایطی این احتمال وجود دارد که کاربران با استفاده از روش‌های مختلف بتوانند…

حریم خصوصی در تلفن همراه و شبكه‌های اجتماعی

شنبه, 11 مرداد 1393 ساعت 12:20
از آنجایی كه استفاده ما از اینترنت با دستگاه‌ها و برنامه‌های جدید روبه افزایش است، فهم چگونگی كنترل حریم خصوصی حائز اهمیت است. در این مقاله به راهنمایی‌هایی برای حفظ حریم خصوصی در هنگام استفاده از تلفن همراه و شبكه‌های اجتماعی پرداخته خواهد شد. راهنمایی‌هایی درباره حریم خصوصی در تلفن همراه برای حفظ حریم خصوصی در هنگام استفاده از تلفن…

بررسی امنیت در مرورگر IE نسخه 9

جمعه, 15 دی 1391 ساعت 14:18
در این مقاله، نگاهی به طرز كار امنیت در IE نسخه 9 انداخته و آن را با نسخه های قبلی این مرورگر مقایسه می­كنیم. مقدمه مایكروسافت در ماه مارس سال جاری آخرین نسخه از مرورگر وب خود، یعنی IE نسخه 9 را عرضه كرد. این مرورگر محیطی زیبا و شفاف دارد و نسبت به نسخه های قبلی از سرعت بیشتری…

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: