آموزش هك و امنيت

۳۶۰ نمونه سوال آزمون Network+ از موسسه Test king

برای دانلود به ادامه مطلب مراجعه کنید

برای دانلود به ادامه مطلب مراجعه کنید

تصاویر گول زننده

برای محافظت از اطلاعات محرمانه و داده های شخصی راههای مختلفی وجود دارد. با این روشی که امروز می آموزید می توانیدفایلهای خودتان را در تصاویر مخفی کنید و آن را هر جا که میلید انتقال دهید. وقتی افراد بیگانه تصویر را باز می کنند. فقط یک تصویر مشاهده می کنند غافل از اینکه پشت ای تصویر فایل هایی پنهان است. برای این کار ابتدا فیل های مورد نظر خود را توسط برنامای فشرده کنید (می توان از برنامه ZIP خود ویندوز نیز استفاده کرد)، سپس تصویری با پسوند JPG آماده کرده و همراه آن فایل ها داخل پوشه pic در درایو C: منتقل کنید. سپس از منوی Start، گزینه Run را انتخاب کرده و CMD را تایپ کرده و اینتر بزنید وسپس دستورات زیر را به ترتیب وارد کنید:

CD\

C:

Cd pic

Copy pic.jpg+file.zip hide.jpg

نویسنده : اریک ریموند (Eric Steven Raymond)

ترجمه: آرش بیژن‌زاده

ویرایش و اصلاحات: نوید عبدی، آلن باغومیان

با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.

در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.

نکته 1 : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.

نکته 2: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.

نکته 3: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.

نگارنده : شهریار جلایری (محقق ناشناخته امنیت)


برای اطلاع از فهرست کتاب و دانلود آن به ادامه مطلب مراجعه کنید

برای اطلاع از فهرست کتاب و دانلود کتاب  به ادامه مطلب مراجعه کنید

برای دانلود به ادامطلب مراجعه کنید

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از itnews.com، شرکت TippingPoint آسیب پذیریهای بحرانی را می خرد اما در بیان جزئیات خاموش می ماند.
فقط چند ساعت پس از این که موزیلا ، نسخه نهایی فایرفاکس 3 را عرضه کرد، یک محقق یک آسیپذیری بحرانی در این مرورگر را در روز چهار شنبه به TippingPoint ، شرکت امنیتی شناخته شده، فروخت.

این باگ به موزیلا گزارش داده شده است. TippingPoint از طریق یک پست در وبلاگ این شرکت این باگ را به موزیلا اعلام کرد. TippingPoint گفت: در زمانیکه موزیلا بر روی برطرف کردن باگ کار می کند، ما هیچ چیزی را فاش نمی کنیم تا موقعی که اشکال برطرف شود.

این شرکت در مورد این که آسیب پذیری در همه نسخه های فایرفاکس 3 وجود دارد یا این که مختص یک سیستم عامل خاص است، چیزی نگفت. اگر چه اشاره کرد که اشکال به زودی برطرف خواهد شد. TippingPoint گفت: ما به همراه موزیلا بر روی این مشکل امنیتی کار می کنیم و دریافته ایم که آنها پیشرفت خوبی دارند و پیش بینی می کنیم که این مسئله به طریق قابل قبولی حل شود.

فایرفاکس 3 ، که در روز سه شنبه عرضه، شد در 24 ساعت اولی که در درسترس بود، بیش از 8.3 میلیون مرتبه دانلود شد.

منبع: iritn.com