امنیت

هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳ در روز دوم و سوم مسابقات Pwn2Own 2019 شرکت‌کنندگان مسابقات Pwn2Own 2019، در روز دوم و سوم موفق شدند مرورگرهای فایرفاکس، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 را با موفقیت مورد نفوذ قرار دهند. در جریان روز دوم مسابقات، شرکت‌کنندگان موفق شدند آسیب‌پذیری‌ مرورگرهای […]

بسیاری از ما با مشاهده‌ی علامت قفل سبز درکنار آدرس وب‌سایت‌ها، احساس امنیت می‌کنیم؛ اما یافته‌های جدید از وجود آسیب‌پذیری‌هایی در پروتکل امنیتی HTTPS حکایت می‌کنند. ستفاده‌ی گسترده از پروتکل امنیتی HTTPS موجب شده قفل‌های سبزرنگ را در بسیاری از وب‌سایت‌ها در سرتاسر جهان شاهد باشیم. بسیاری از وب‌سایت‌های پربازدیدی که روزانه به آن‌ها سر […]

WinRAR به‌عنوان یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی اطلاعات، احتمالا خطراتی امنیتی را برای دارندگان کیف‌پول‌های ارز دیجیتال ایجاد می‌کند. یکی از کاربران انجمن ردیت در بخش بیت کوین، در مطلبی به یک آسیب‌پذیری قدیمی در یکی از نسخه‌های مشهور WinRAR اشاره کرد که می‌تواند احتمال دزدی از کیف‌پول آن ارز دیجیتال را افزایش دهد. باگ […]

پژوهشگران فاش کردند پردازنده‌های اینتل بهره‌مند از ویژگی اجرای حدسی آسیب‌پذیرند که همه‌ی کامپیوترهای استفاده‌کننده از آن‌ها را درگیر می‌کند. یکی از ویژگی‌های جالب پردازنده‌های اینتل، ویژگی اجرای حدسی (Speculative Execution) است که برای تقویت کارایی پردازنده، مسیرهایی را پیش از تکمیل شاخه پیش‌بینی می‌کند که دستورالعمل می‌پیماید. در‌عین‌حال، این ویژگی دقیقا همان عاملی بوده […]

طبق اعلام مرکز ماهر آسیب‌پذیری جدید و حیاتی در روترهای میکروتیک با شناسه CVE-2019-3924 پیدا شده که افزایش سطح دسترسی را مورد حمله قرار می‌دهد. طبق اطلاعیه‌ی منتشر شده از سوی مرکز ماهر، آسیب‌پذیری حیاتی جدیدی در روترهای ‫میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده که حمله‌کننده می‌تواند به‌نوعی فایروال را دور بزند و با […]

«دیپ‌وب» و «دارک‌وب» لایه‌های مخفی و تاریک اینترنت هستند که در نگاه اول، شاید تصور کنیم به بخش یکسانی از اینترنت اشاره می‌کنند؛ حال آنکه دیپ‌وب و دارک‌وب مجزا هستند. اغلب اوقات وقتی بحث اینترنت مطرح می‌شود، فعالیت‌های روزمره مانند تماشای ویدئیا بررسی اخبار یا رزرو آنلاین هتل به‌ذهن می‌آیند. باوجوداین در لایه‌ی زیرین کارهای […]

سومین کنفرانس دستاوردهای نوین امنیت سایبری در ایران ۱۶ اسفند۱۳۹۷ از ساعت ۹ تا ۱۹:۳۰ با حمایت افتای ریاست جمهوری، سازمان فناوری اطلاعات، دیجی‌کالا و دانشگاه شهیدبهشتی در سالن همایش‌های بین‌المللی این دانشگاه برگزار می‌شود. کنفرانس آفسک به آخرین پیشرفت‌ها و تحقیقات تکنولوژیکی سایبری در حوزه‌هایی همچون امنیت در هوش مصنوعی، امنیت بسترهای اینترنت اشیاء، […]

وب‌سایت ۵۰۰px به‌تازگی اطلاعیه‌ای منتشر کرده که از هک‌شدن اطلاعات کاربران آن در سال ۲۰۱۸ خبر می‌دهد. انجمن اشتراک عکس ۵۰۰px روز سه‌شنبه اعلام کرد به‌تازگی، شکافی امنیتی در سیستم‌های این سرویس پیدا کرده که تابستان گذشته، اطلاعات شخصی کاربران را درمعرض خطر قرار داده است. به‌گفته‌ی مسئولان ۵۰۰px، این وب‌سایت در ژولای‌۲۰۱۸ (تیر۱۳۹۷) هک […]

آسیب‌پذیری‌های خطرناک در کامپوننت هسته‌ی سیستم‌عامل لینوکس، به نفوذگران امکان می‌دهند به بخش‌های حساس سیستم قربانی دسترسی داشته باشند. محققان امنیت سایبری سه آسیب‌پذیری خطرناک در بخشی از سرویس سیستمی Systemd را کشف کرده‌اند که جزو کامپوننت‌های هسته‌ی سیستم‌عامل لینوکس است. این سرویس وظیفه‌ی مدیریت فرایندهای سیستمی بعد از اجرای مرحله‌ی Boot را برعهده دارد. آسیب‌پذیری گزارش‌شده بر سرویس […]

HTTP2 جدیدترین به‌روزرسانی HTTP است و یکی از مزایای آن، افزایش سرعت و بازدهی بین سرورها و اپلیکیشن‌ها است. شاید تاکنون چیزی درباره‌ی HTTP2 نشنیده باشید. HTTP2 جدیدترین به‌روزرسانی HTTP است. این پروتکل جدید، مفاهیم جدیدی را تعریف می‌کند و بازدهی و سرعت برقراری ارتباط بین سرورها و اپلیکیشن‌ها را افزایش می‌دهد. HTTP2 چیست؟ پروتکل […]

© تمامی حقوق برای آموزش برنامه نویسی محفوظ بوده و هرگونه کپی برداري از محتوای سایت پيگرد قانونی دارد.