کشف حفره امنیتی  جدید تلگرام + ویدیو

کشف حفره امنیتی جدید تلگرام + ویدیو

جمعه 09 بهمن 1394 ساعت 22:32

روز گذشته در وب سایت تلگرام آسیب پذیری جدیدی توسط محققین امنیتی Vulnerability Lab کشف شد  این اسیب پذیری از نوع Csrf میباشد 

 

Cross Site Request Forgery 

 

با این آسیب پذیری که نفوذگر با اجرای اکسپلویت قادر خواهد بود اقدام به هک کردن حساب کاربری و... کند.

Root kit (روت کیت) چیست؟

Root kit (روت کیت) چیست؟

سه شنبه 14 مهر 1394 ساعت 21:55

روت کیت ها به مراتب از ویروس ها و بد افزارها و تروجان ها خطرناک تر است. روت کیت مجموعه ای از نرم افزار ها است که کنترل یک سیستم رایانه ای را بدست می گیرد و به هکر اجازه دسترسی به قسمت های root اصلی کامپیوتر می دهد و این کار به صورتی انجام می پذیرد که کاربر هرگز متوجه نصب این نرم افزار روی سیستم خود نمی شود. 

برسی امنیت سرویس های ربات تلگرام

برسی امنیت سرویس های ربات تلگرام

دوشنبه 30 شهريور 1394 ساعت 22:3

 

مدتی است که ساخت ربات ها در اپلیکشین تلگرام رایج و عمومی شده است و امروزه هر فرد بنا به سلیقه و نیاز خود رباتی را برای ارائه خدمات به کاربران ایجاد می کند. برای ایجاد ربات ها در تلگرام می بایست با زبان های برنامه نویسی اشنایی مطلوبی داشت و همچنین میتوان با استفاده از برنامه های خودکاری مثل ربات ساز ها برای ساخت ربات در تلگرام استفاده کرد همچنین وب سایت هایی خدمات ساخت ربات تلگرام را در اختیار کاربران قرار میدهند.

در این بین سوالی پیش می آید که در این مطلب به برسی ربات ها میپردازیم.

ویدئو دور زدن قفل اندروید ۵ به آسانی

ویدئو دور زدن قفل اندروید ۵ به آسانی

جمعه 27 شهريور 1394 ساعت 14:56

 

این آسیب پذیری فقط برای کسانی هستش که بجای الگو و ... از پسورد عددی استفاده میکنن این روش برای اندروید 5.0 تا 5.1.0 جوابگو هستش

در ادامه مشاهده و دانلود ویدئو...

 

اصلاحیه فوری و خارج از نوبت مایکروسافت برای ویندوز

اصلاحیه فوری و خارج از نوبت مایکروسافت برای ویندوز

سه شنبه 30 تير 1394 ساعت 19:31

w.jpg

 

شرکت مایکروسافت یک اصلاحیه خارج از نوبت فوری را برای رفع یک آسیب پذیری بحرانی که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است منتشر کرد.
این شرکت در راهنمایی امنیتی روز دوشنبه خود اعلام کرد که در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری مهاجم می تواند کدی را از راه دور اجرا نماید و کنترل کامل ماشین را در اختیار بگیرد. اگر کاربری یک سند دستکاری شده خاص را باز کند یا صفحه نامعتبری را که حاوی فونت های OpenType تعبیه شده است مشاهده کند مهاجم می تواند کد مورد نظر را اجرا نماید.
سپس مهاجم می تواند برنامه ای را نصب کند، داده ها را مشاهده کند، تغییر دهد یا حذف نماید یا حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید. به بیانی دیگر، این مشکل می تواند به مهاجم اجازه دهد تا کنترل کامل ماشین قربانی را در اختیار بگیرد.
کاربران در حال استفاده از ویندوز ویستا، ویندوز 7، 8، 8.1 و ویندوز RT به علاوه ویندوز سرور 2008 و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند. هم چنین ویندوز 10 تحت تاثیر این مشکل قرار دارد.
این اصلاحیه بر روی Windows Update در دسترس است و به کاربران توصیه می شود در اسرع وقت اصلاحیه را اعمال نمایند.