Forwarded from EsecurityCo
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📖 مقالات Reading Room
✅ امنیت برنامه های تحت وب - بخش اول
✍️ نویسنده : احسان نیک آور
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
✅ امنیت برنامه های تحت وب - بخش اول
✍️ نویسنده : احسان نیک آور
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
📔 فروش کتاب اسکن آسیب پذیری با Nessus
✍️ مولفین: احسان نیک آور، سید سعید حسینی
✅حرفه ای شو ...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
✍️ مولفین: احسان نیک آور، سید سعید حسینی
✅حرفه ای شو ...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🖊 یکی از مهمترین مباحث در حوزه تست نفوذ وب سایت، جمع آوری اطلاعات مفید از طریق اینترنت و یا با استفاده از ابزارهای مختلف می باشد. در این بخش از استاندارد OWASP به چگونگی جمع آوری اطلاعات مهم از وب سایت می پردازیم.
🖊 هر بخش از این استاندارد دارای یک عنوان اصلی می باشد و هر عنوان نیز دارای بخش هایی است. بخش اول از استاندارد OWASP که با عنوان OTG-INFO معرفی می گردد به مباحث مربوط به جمع آوری اطلاعات و افشای اطلاعات حساس در وب سایت می پردازد.
🖊 لازم به ذکر است عبارت OTG مخفف OWASP Testing Guide می باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🖊 هر بخش از این استاندارد دارای یک عنوان اصلی می باشد و هر عنوان نیز دارای بخش هایی است. بخش اول از استاندارد OWASP که با عنوان OTG-INFO معرفی می گردد به مباحث مربوط به جمع آوری اطلاعات و افشای اطلاعات حساس در وب سایت می پردازد.
🖊 لازم به ذکر است عبارت OTG مخفف OWASP Testing Guide می باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💢 کشف آسیب پذیری در php
🔻آسیب پذیری Arbitrary File Read
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
🔻آسیب پذیری Arbitrary File Read
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 Arbitrary File Read
📖 مقالات Reading Room
✅ امنیت برنامه های تحت وب - بخش دوم
✍️ نویسنده : احسان نیک آور
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
✅ امنیت برنامه های تحت وب - بخش دوم
✍️ نویسنده : احسان نیک آور
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
❓ آیا می دانید Stored Procedure چیست ؟
🖋 مجموعه ای از دستورات (Query) مربوط به SQL میباشد که به عنوان یک واحد با یکدیگر Compile می شوند .
🖋 یک Stored Procedure می تواند شامل چندین دستور باشد , مانند دستورات Select , INSERT , UPDATE , DELETE
💡 فواید استفاده از Stored Procedure :
🔰 استفاده از Store Procedure زمان Compile را در Overhead کاهش میدهد , همچنین در جلوگیری از دستورات مخرب ( SQL Injection) ما را یاری می کند .
https://barnamenevisan.org/Articles/Article2866.html
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🖋 مجموعه ای از دستورات (Query) مربوط به SQL میباشد که به عنوان یک واحد با یکدیگر Compile می شوند .
🖋 یک Stored Procedure می تواند شامل چندین دستور باشد , مانند دستورات Select , INSERT , UPDATE , DELETE
💡 فواید استفاده از Stored Procedure :
🔰 استفاده از Store Procedure زمان Compile را در Overhead کاهش میدهد , همچنین در جلوگیری از دستورات مخرب ( SQL Injection) ما را یاری می کند .
https://barnamenevisan.org/Articles/Article2866.html
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
barnamenevisan.org
آشنایی با Stored Procedure در SQl Server
در این مقاله نحوه ایجاد Stored Procedure را در SQL Server نسخه 2000 تا نسخه 2014 شرح خواهیم داد
📣 آغاز ثبت نام دوره تخصصی تست نفوذ شبکه
🕒 80 ساعت آموزشی
✅ مدرس: مهندس ابراهیم اخزری
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🕒 80 ساعت آموزشی
✅ مدرس: مهندس ابراهیم اخزری
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📚 کتاب ردگیری هکرها
🖊 مولفین: سید سعید حسینی، احسان نیک آور
👈🏻 برای تهیه این محصول با موسسه تماس حاصل فرمائید
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🖊 مولفین: سید سعید حسینی، احسان نیک آور
👈🏻 برای تهیه این محصول با موسسه تماس حاصل فرمائید
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💢 کشف آسیب پذیری در php
🔻آسیب پذیری PHP Code Injection
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
🔻آسیب پذیری PHP Code Injection
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 PHP Code Injection
❓ حمله Credential stuffing چیست ؟
📕 حمله Credential stuffingیک حمله اتوماتیک injection است که در آن username ها و password های بدست آمده برای دسترسی غیرمجاز به حساب های کاربری به منظور کلاهبرداری در کنار هم قرار گرفته و تست می شوند.
📕 این حمله یکی از زیر مجموعه های حمله brute force است و جزو حملات مرتبط با احراز هویت دسته بندی می شود. حمله Credential stuffing به این صورت که تعداد زیادی از credential به صورت اتوماتیک در وب سایت ها وارد می شوند تا اینکه به طور بالقوه با یک حساب موجود مطابقت داشته باشند.
📕 حمله Credential stuffing فرم جدیدی از حمله برای account takeover است و به رخنه به پایگاه داده هم هم مرتبط است. Credential stuffing یک تهدید نوظهور است و هم برای کاربران و مشتریان و هم برای شرکت ها و کسب و کارها خطرناک است.
https://www.owasp.org/index.php/Credential_stuffing
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📕 حمله Credential stuffingیک حمله اتوماتیک injection است که در آن username ها و password های بدست آمده برای دسترسی غیرمجاز به حساب های کاربری به منظور کلاهبرداری در کنار هم قرار گرفته و تست می شوند.
📕 این حمله یکی از زیر مجموعه های حمله brute force است و جزو حملات مرتبط با احراز هویت دسته بندی می شود. حمله Credential stuffing به این صورت که تعداد زیادی از credential به صورت اتوماتیک در وب سایت ها وارد می شوند تا اینکه به طور بالقوه با یک حساب موجود مطابقت داشته باشند.
📕 حمله Credential stuffing فرم جدیدی از حمله برای account takeover است و به رخنه به پایگاه داده هم هم مرتبط است. Credential stuffing یک تهدید نوظهور است و هم برای کاربران و مشتریان و هم برای شرکت ها و کسب و کارها خطرناک است.
https://www.owasp.org/index.php/Credential_stuffing
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💢 کشف آسیب پذیری در php
🔻آسیب پذیری XSS in Ajax
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
🔻آسیب پذیری XSS in Ajax
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده می شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده می شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📌 از PFS چه می دانید؟
🔐 در رمزنگاری، forward secrecy یا FS که تحت عنوان perfect forward secrecy یا PFS نیز شناخته می شود یک ویژگی در پروتکل های رمزنگاری ای است که در آن از private key موقت برای رمزنگاری پیام ها بین کلاینت و سرور استفاده می شود و تضمین می کند که اگر حتی private key سرور سرقت رفت session key قابل دستیابی نیست.
🔐 ویژگی PFS تمام session های گذشته را از سرقت ها و آسیب های احتمالی آینده بوسیله ایجاد session key های یکتا برای هر session ای که کاربران ایجاد می کنند، محافظت می کند، به این ترتیب دزدیده شدن یکی ازsession key ها بر روی هیچ یک از داده ها در لایه transport شبکه که از پروتکل های رایج SSL/TLS مثل openssl (که در گذشته تحت تاثیر اکسپلویت Heartbleed قرا گرفته بود) استفاده می کنند، تاثیری نمی گذارد.
🔐 ویژگی PFS از الگوریتم تبادل کلید جدید diffie-hellman استفاده می کند و اطمینان می دهد که کلید تکراری تولید نخواهد شد و در صورتی که مهاجم از حملاتی مانند man-in-the-middleاستفاده کند و private key را بدست آورد فقط می تواند به داده هایی که با آن کلید رمز شده اند دست پیدا کند و به داده های داده های دیگر دسترسی نخواهد داشت.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🔐 در رمزنگاری، forward secrecy یا FS که تحت عنوان perfect forward secrecy یا PFS نیز شناخته می شود یک ویژگی در پروتکل های رمزنگاری ای است که در آن از private key موقت برای رمزنگاری پیام ها بین کلاینت و سرور استفاده می شود و تضمین می کند که اگر حتی private key سرور سرقت رفت session key قابل دستیابی نیست.
🔐 ویژگی PFS تمام session های گذشته را از سرقت ها و آسیب های احتمالی آینده بوسیله ایجاد session key های یکتا برای هر session ای که کاربران ایجاد می کنند، محافظت می کند، به این ترتیب دزدیده شدن یکی ازsession key ها بر روی هیچ یک از داده ها در لایه transport شبکه که از پروتکل های رایج SSL/TLS مثل openssl (که در گذشته تحت تاثیر اکسپلویت Heartbleed قرا گرفته بود) استفاده می کنند، تاثیری نمی گذارد.
🔐 ویژگی PFS از الگوریتم تبادل کلید جدید diffie-hellman استفاده می کند و اطمینان می دهد که کلید تکراری تولید نخواهد شد و در صورتی که مهاجم از حملاتی مانند man-in-the-middleاستفاده کند و private key را بدست آورد فقط می تواند به داده هایی که با آن کلید رمز شده اند دست پیدا کند و به داده های داده های دیگر دسترسی نخواهد داشت.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💢 کشف آسیب پذیری در php
🔻آسیب پذیری XSS in JSON
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇
🔻آسیب پذیری XSS in JSON
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇