فروش آنلاین فایل

امنیت Archives - سایت سنگان

- بار
برای خداحافظی با Server 2008 R2 آماده‌اید؟!

برای خداحافظی با Server 2008 R2 آماده‌اید؟!

مایکروسافت در ابتدای سال ۲۰۱۹ اعلام کرد ظرف یک سال آینده محصولات Server 2008، Server 2008 R2 و ویندوز ۷ را End of Life خواهد کرد: Prepare now for end of support in 2019 and 2020 (updated April 1, 2019) لذا مطابق انتظار ما، باید از ابتدای سال جدید میلادی که تنها ۲ روز از آغاز آن گذشته است باید منتظر وقوع این اتفاق باشیم. این بدان معناست که از تاریخ توقف کامل پشتیبانی مایکروسافت […]

- بار
به‌روزرسانی مهم وردپرس؛ همین حالا اقدام کنید!

به‌روزرسانی مهم وردپرس؛ همین حالا اقدام کنید!

تعدادی آسیب پذیری خطرناک در نسخه جدید وردپرس یعنی نسخه ۵.۳.۱ رفع شده است: WordPress 5.3.1 Security and Maintenance Release این آسیب پذیری ها هکر را قادر می‌سازد تا از راه دور کنترل کامل وب‌سایت وردپرس را در دست گرفته و بنا به میل خود اقدامات خرابکارانه ای مانند حذف دیتابیس کاربران، آپلود بدافزار، آپلود محتوای فیشینگ و درگاه های جعلی، ایجاد کاربر جعلی و امثالهم را انجام دهد: فهرستی از آسیب پذیری های رفع […]

- بار
InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند. این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد. […]

- بار
باگ امنیتی افزونه WordPress Elementor Pro؛ همین حالا به‌روزرسانی کنید!

باگ امنیتی افزونه WordPress Elementor Pro؛ همین حالا به‌روزرسانی کنید!

طبق گزارشی که شرکت Wordfence – مالک افزونه امنیتی قدرتمند Wordfence – ارائه کرده است افزونه WordPress Elementor Pro در نسخه های قبل از ۲.۹.۴ آسیب پذیری های بحرانی در کدهای خود دارد که دسترسی هک وردپرس را فراهم می کند. این آسیب پذیری هنگامی قابل سوء استفاده است که قابلیت ثبت نام یا Registration در وردپرس فعال شده باشد. اگر هکر بتواند در قالب هر کاربر ثبت نام شده فایل های دلخواه خود را […]

- بار
آموزش تولید CSR در IIS

آموزش تولید CSR در IIS

زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. کلید عمومی که در دسترس کاربران است همان CSR است و کلید خصوصی به صورت محرمانه در اختیار خود شما است. حالا در این مطلب می‌خواهیم ببینیم چطور می‌توان یک CSR در IIS ایجاد کرد. قبل از آن بهتر است بدانیم IIS چیست! […]

- بار
دلایل بسته بودن برخی توابع حساس در سرور

دلایل بسته بودن برخی توابع حساس در سرور

هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید. در این مطلب می‌خواهیم بخشی از نکات فنی در خصوص بعضی حملات هکرها با استفاده از توابع ناشناخته را بررسی کنیم. استفاده از توابع ناشناخته هکرها زمانی که […]

- بار
راه حل برطرف کردن مشکل NetScan

راه حل برطرف کردن مشکل NetScan

فرقی ندارد که یک کسب‌وکار بزرگ دارید یا یک کسب‌وکار کوچک و نوپا؛ در هر صورت،  امنیت  مساله‌ای است که همیشه باید به فکر آن باشید! ما در مقالات مختلف ایران‌سرور، به صورت منظم راجع‌به مساله امنیت سایت صحبت کرده‌ایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روش‌هایی است که هکرها با استفاده از آن آسیب‌پذیری‌های موجود در شبکه شما را شناسایی می‌کنند و از همان نقاط حمله […]