چرک نویس هذیون ها

چرک نویس هذیون ها

ما زنده به آنیم که آرام نگیریم. موجیم که آسودگی ما عدم ماست...

از زبان کاربران

Protected by Copyscape Online Plagiarism Detector

۸ مطلب با کلمه‌ی کلیدی «امنیت» ثبت شده است

سلام دوستان خوبم. امیدوارم حالتون خوب باشه. من از اینکه به سوالات دوستان پاسخ میدم لذت می برم. ولی یه خواهشی که ازتون دارم اینه که سوالات خودتون رو از طریق ایمیل و نظر خصوصی نپرسید. اجازه بدید سوالات شما رو همه ببینن. اصلا اهمیت نداره که سوالات شما مبتدی هست یا حرفه ای. خیلی اوقات دوستان سوالات مثل هم دارن که باعث میشه من مجبور شم دوباره جواب بدم. اگر سوالاتتون رو به صورت عمومی بپرسید هم در وقت من صرفه جویی میشه و هم خودتون به پاسخ خیلی از سوالاتتون میرسید. من رو ببخشید ولی از این به بعد به سوالاتی که خصوصی پرسیده شن نمی تونم پاسخگو باشم. ممنون از همکاری شما عزیزانم.

 

 امروز خاطرات گذشته رو مرور کردم و نگاهی با تاپیکی که ناگهانی معروف شد در آشیانه انداختم. تاپیک امنیت و راه های مقابله با نفوذ موبایل [تاپیک مخصوص]. مقالاتی که نوشته بودم رو یک بار از ابتدا مطالعه کردم. تقریبا ۵ سال می گذره که درباره موبایل مقاله ای ننوشتم.

امروز به پیشنهاد یکی از دوستانم به میتینگ همفکر در چهار راه ولیعصر رفتم. همفکر یک گردهمایی مدیران استارتاپ ها، توسعه دهندگاه، طراح ها، سرمایه گذاران و کسانی که ایده های جالبی دارند هست. برای آشنایی بیشتر با این گردهمایی به وب سایت آن مراجعه نمایید. اتفاق های جالبی افتاد. اولین بار بود که در ایران در یک Speed Networking شرکت می کردم (البته با امکانات کم !) و با دوستان زیادی آشنا شدم.

تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.

این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.

سلامی دوباره به عزیزان. برای یک بلاگر یا وبلاگ نویس، وقتی مطلب جدیدی به ذهنش میرسه، نوشتن و انتشار آن با انگیزه و شوق خاصی همراهه ! این برای من هم صدق میکنه . پس اگر میخواهید از ویندوز به اوبونتو مهاجرت کنید، شما هم این مطلب رو با ذوق و شوق فراوان بخونید.

طبق درخواست دوستان از این پس مطالب مبتدی نیز به اشتراک عزیزان خواهم گذاشت . در ضمن مقالات ابتدایی پس از مراحل ابتدایی به مراحل پیشرفته هم میرسند . پس مطالب رو دنبال کنید ...

در این مطلب به توضیح فایروال ، انواع آن و ویژگی های یک فایروال خوب پرداخته ام.

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند . علاوه بر آن از آنجایی که معمولا فایروال بر سر راه ورودی یک شبکه قرار میگیرد ، برای ترجمه آدرس شبکه نیز بکار گرفته می شود .

 

{ به علت مشغله کاری و عرض پوزش این بخش بسته شد }

به درخواست کاربران و تصمیمگیری خودم ، قرار شد بخشی به عنوان سوال و جواب به سایت اضافه گردد . در این بخش شما می توانید همه سوالات خود را از قبیل طراحی ، برنامه نویسی ، مشاوره ، امنیت ، سیستم های مدیریت محتوی و ... بپرسید و طی مدت بسیار کوتاهی جواب سوالتان را زیر سوال خودتان بیابید ! امیدوارم این بخش باعث رضایت هرچه بیشتر شما از هذیون . ای آر باشد . شایان ذکر است که ممکن است خیلی از سوالات شما دوستان تبدیل به یک پست برای سایت شود ... برای ورود به بخش سوال جواب می توانید روی عکس فوق کلیک نمایید و در غیر اینصورت بخش سوال جواب در منوی بالای سایت نمایش داده شده و از منوی فوقانی نیز قابل دسترس است .

 

موفق و پیروز باشید

 

سینا/

  • سینا

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }
   

 

  • ۳ نظر
  • ۲۸ ارديبهشت ۹۲ ، ۲۳:۴۹