نحوه‌ی جست‌وجوی ایمن در وب عمیق

نحوه‌ی جست‌وجوی ایمن در وب عمیق

وب عمیق و لایه‌ی داخلی آن، وب تاریک، به عنوان بخش‌هایی از اینترنت که کمتر تحت پوشش بوده و از دسترس گوگل و سایر موتورهای جست‌و‌جو خارج هستند، فقط برای عده‌ی خاصی از افراد نیست. به هر حال، با استفاده از ابزار‌های درست در این بخش وب چیز کمی برای ترس و چیزهایی زیادی برای کشف کردن وجود دارد. [...]


‫ گزارش آسیب پذیریهای منتشر شده سیسکو در ماه می 2018

‫ گزارش آسیب پذیریهای منتشر شده سیسکو در ماه می 2018

در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه می 2018 و آسیب پذیریها به همراه راه حل آنها ارائه شده است. شرکت سیسکو در آخرین آپدیت ها و معرفی آسیب پذیریها به 29 آسیب پذیری جدید اشاره کرده است. از این تعداد 5 آسیب پذیری دارای درجه حساسیت بحرانی (Critical) و 9آسیب پذیری دارای درجه حساسیت خطرناک (High) و 15 آسیب پذیری دارای درجه حسایت متوسط (Medium) میباشد. در این گزارش آسیب پذیریهای مهم ماه می 2018 شرح داده شده اند. [...]


انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان فیلترشکن تلگرام

انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان فیلترشکن تلگرام

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در این گزارش به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و اقدام به استخراج ارز دیجیتال مونرو می‌کند، پرداخته شده است. [...]






تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

زمانی که پارامترهای DH مبتنی بر اعداد اول ایمن تولید نشود، باعث وجود مشکلاتی می‌شود. زمانی که یک برنامه از پیکربندی DH با پارامتر‌های مبتنی بر روی اعداد اولی که ایمن نیستند استفاده ‌کند، یک مهاجم می‌تواند از این اصل برای حمله استفاده کند. این مشکل در OpenSSL 1.0.2f برطرف شده است، اما نسخه‌های ۱٫۰٫۲e, 1.0.2d, 1.0.2c, 1.0.2b, 1.0.2a, 1.0.2 آسیب‌پذیرند. [...]


تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

یک مشکل رایج برنامه‌نویسی در برخی نسخه‌های OpenSSL 1.0.2 و OpenSSL 1.0.1 وجود دارد که در واقع متکی بر استفاده از اشاره‌گر محاسباتی تعریف نشده در مشخصات C است. در واقع استفاده کردن نادرست از اشاره‌گرهای محاسباتی به منظور چک کردن محدوده heap-buffer در OpenSSL علت این مشکل است که این آسیب‌پذیری ممکن است موجب حملات DoS توسط مهاجمین شود. لازم به ذکر است که این مشکل در نسخه‌های OpenSSL 1.0.1u و OpenSSL 1.0.2i برطرف شده است. [...]



2 صفحه بعدی >>