Nerd Zone

هکرها با استفاده از تبلیغات گوگل ادز حدود 500 هزار دلار رمزارز از کیف‌ پول‌ها سرقت کردند.

آسیب پذیری symlink از جمله باگ های است که در سمت سرور سایت رخ میدهد. این باگ برای شورتکات (shortcut) گرفتن از فایل‌ها به کار می‌رود و از طریق آن  میتوان شورتکاتی از یک فایل یا یا دایرکتوری را در مسیری دیگر ایجاد کرد.

 این حمله یکی از حملات بسیار بزرگ و تاثیر گذار در حوزه امنیت است چراکه میتوان تمام ترافیک یک اپلیکیشن یا منطقه را منحرف کرد... 

رئیس ارشد امنیت سایبری بریتانیا می‌گوید روسیه مسئول حملات باج افزار "Devastating" است.

امنیت سایت‌های وردپرسی را بررسی میکنیم و نمونه‌ای از آسیب‌پذیری افزونه‌های سیستم وردپرس را توضیح می‌دهیم.

در این مطلب به بررسی دو باگ LFD و RFI میپردازیم که آشنایی با آنها نفوذ به بسیاری از وبسایت‌ها را امکان پذیر می‌سازد.

باگ LFI (Local File Inclusion ) نیز مانند تمام باگ‌ها و اشکالات کامپیوتری محصول خطای برنامه نویسان است. این باگ بر روی وب اپلیکیشن یا همان سایت های به زبان PHP به علت بی دقتی در استفاده از توابع ( Include , Require ) که قصد فراخوانی اطلاعات , فایل یا... را دارد ایجاد میشود...