نتایج جستجوی شما

با سلام، مهدی مرادلو هستم. در این رایت آپ ، قصد دارم به بررسی یک آسیب‌پذیری که بر روی پلتفرم اسنپ تاکسی وجود داشت و موجب افشای اطلاعات مشتریان می‌شد، بپردازم.

در این مطلب قصد داریم به سه مورد ( stuxnet , wannacry, Equifax ) از مهم ترین حملات سایبری انجام شده در یک دهه گذشته بپردازیم. و همچنین ببینیم آیا راهکاری برای مقابله با این حملات وجود دارد یا خیر.

سه حرف CIA در سه گانه ی CIA مخفف عبارت های Confidentiality, Integrity و Availability به معنی یکپارچگی، محرمانگی، و در دسترس بودن است.

محرمانه بودن به معنی تلاش یک سازمان برای خصوصی نگه داشتن داده ها است. برای انجام این کار، دسترسی به اطلاعات باید کنترل شود تا از اشتراک گذاری غیرمجاز داده ها (عمدی یا تصادفی)، جلوگیری شود.

ارجاعات مستقیم ناامن به شیء (IDOR)، نوعی آسیب پذیری کنترل دسترسی است که زمانی ایجاد می‌شود که یک برنامه از ورودی ارائه شده توسط کاربر، برای دسترسی مستقیم به اشیا استفاده می‌کند.

رمزنگاری روشی برای محافظت از اطلاعات و ارتباط ها است، به طوری که تنها کسانی که اطلاعات برای آن ها در نظر گرفته شده است می توانند آن را بخوانند و پردازش کنند.

JSON Web Token یا به اختصار JWT یک استاندارد در RFC است که یک روش فشرده و مستقل را برای انتقال امن اطلاعات، به صورت یک شی JSON تعریف می کند.

رمزگذاری روشی برای به هم زدن داده ها است به طوری که فقط افراد مجاز می‌توانند آن داده ها را درک کنند.

کیلاگر چیست؟ چطور به هکر ها کمک میکند؟ انواعش چیست؟ و مهم تر از همه.......... چطور یکی بنویسیم؟