رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'باگ امنیتی'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

5 نتیجه پیدا شد

  1. MR.MSA

    ۵ نکته جالب در دیفیس

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت دوستان عزیز توی این ویدئو ۵ نکته جالب در رابطه با دیفیس رو گفتیم و به دوستانی که به دیفیس علاقه دارن خیلی پیشنهاد میکنم 😁 لینک در یوتیوب لینک در آپارات
  2. mtnblack
    سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..
  3. mownten
    حفره امنیتی که در نسخه‌های لالی‌پاپ، مارشملو و نوقای سیستم‌عامل اندروید رصد شده این امکان را به نفوذگران می‌دهد تا محتویات صفحه‌نمایش و صدای خروجی از سیستم صوتی دستگاه‌های اندرویدی را ضبط کنند. براساس بررسی‌های انجام شده، چیزی حدود ۷۷.۵ درصد از دستگاه‌های اندرویدی از این مشکل رنج می‌برند. حفره امنیتی که در MediaProjection سیستم‌عامل اندروید رصد شده است طیف وسیعی از دستگاه‌های اندرویدی را در مقابل نفوذ هکرها، بی‌دفاع گذاشته است. MediaProjectionسرویسی با توانایی ضبط محتویات صفحه‌نمایش و صدای سیستم صوتی دستگاه‌های اندرویدی به حساب می‌آید. این سرویس از آغاز در اندروید ادغام شده بوده اما برای استفاده از آن، اپلیکیشن‌ها به دسترسی روت نیاز داشتند و نیاز به هماهنگی با کدهای پایه دستگاه بود. همین امر، استفاده ازMediaProjection را تنها به اپلیکیشن‌هایی با دسترسی سیستمی محدود کرده بود. اپلیکیشن‌هایی که توسط شرکت سازنده دستگاه‌ اندرویدی روی گوشی نصب می‌شدند. این در حالی است که با انتشار اندروید لالی‌پاپ (۵.۰)، گوگل دسترسی به این سرویس را آزاد‌تر کرد. مشکل اینجاست که گوگل دسترسی به این سرویس را به دریافت مجوز از کاربر از طریق رابط کاربری اپلیکیشن‌ها منوط نکرده است. در عوض، کادر محاوره‌ای ساده‌ای روی صفحه‌نمایش پدیدار می‌شود که هشداری را مبنی بر ضبط محتویات صفحه‌نمایش و صدای سیستمی، در مقابل کاربر قرار می‌دهد. نفوذگران سایبری با پیش‌بینی زمان نمایش این پیغام موفق شده‌اند از تکنیک Tap-Jacking استفاده کرده و پیغام متفاوتی را برای دسترسی به المان‌های سیستمی، روی پیغام پیش‌فرض اندروید سوار کنند. نکته قابل توجه اینکه گوگل این حفره امنیتی را تنها در اندروید ۸.۰ اوریو مرتفع کرده است. از همین رو، نسخه‌های قدیمی‌تر اندروید همچنان در مقابل نفوذهای احتمالی هکرها با استفاده از این روش، بی‌دفاع هستند. البته محققان امنیتی مدعی شده‌اند این حملات به طور صد‌درصد در خفا و بدون سروصدا انجام نشده و همزمان با پیاده‌سازی حملات، آیکون اسکرین‌شات در نوار هشدارهای دستگاه اندرویدی کاربر ظاهر می‌شود. منبع : شهر سخت افزار
  4. mhdei1380
    به گزارش بخش امنیتی خبرگزاری فارس ، روز 27 ژانویه برابر با هفتم بهمن ماه یک باگ امنیتی بسیار خطرناک بر روی یکی از توابع کتابخانه ( GNU C ( Glibc که مربوط به زبان C بر روی سرور های لینوکس می باشد، کشف و در سطح اینترنت مطرح گردیده است که با نام گوست ( Ghost ) شناخته می شود. این حفره امنیتی به هکر ها اجازه می دهد که با استفاده از کتابخانه glibc کنترل کامل سرور را بدست بگیرند و مانند حفره های امنیتی بسیار مشهور حمله قلبی ( heartbleed ) و Shellshock می تواند مشکلات بسیار زیادی را برای صاحبان سرور ها بوجود آورد. از آنجا که این کتابخانه توسط بسیاری از نرم افزارها از جمله Web Server ها، Mail Server ها و حتی MySQL نیز استفاده شده، بروزرسانی این کتابخانه به نسخه ای که دارای مشکل نباشد از اهمیت بسیار بالایی برخوردار می باشد. حتی برای برخی نرم افزارها مانند Exim اسکریپت های exploit توسط هکر ها آماده و منتشر شده است که ریسک نفوذ به سرورهای لینوکس را افزایش می دهد. در ادامه نحوه مبارزه با حفره امنیتی گوست ( Ghost ) در نسخه های دبیان ( Debian )، اوبونتو ( Ubuntu ) و سنت او اس ( Centos ) تشریح خواهد گردید. گفته می شود که این باگ امنیتی از نوامبر سال 2000 با اولین ویرایش glibc-2.2 وجود داشته است و تا کنون به صورت عمومی مورد شناسایی قرار نگرفته بوده است.
  5. M-R3dH4t

    نرم افزار Sql Poizon

    M-R3dH4t پاسخی ارسال کرد برای یک موضوع در اسکنرها Scanners

    ســلام این یک نرم افزار خوب و مفید برای سرچ دورک های SQL , LFI , RFI , ASP , PHP که یک جورایی اسکنر هم هســـت از طریق این برنامه هم میتونید تارگت رو شناسایی کنین که باگ SQL داره و اون رو Inject کنین کلا برنامه خوبیه از دســت ندین پسورد فایل : guardiran.org SQL Poizon.rar
×
×
  • ایجاد مورد جدید...