about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق (SQLI)

هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

موسسه خبری سایبربان: مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

چه خواهید کرد اگر که ربات‌های ایندکس کردن قانونی گوگل برای حمله به سایت شما استفاده شوند ؟ ایا باید ربات را مسدود کرده و در نتیجه مانع ایندکس شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید ؟ این پرسش, مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با ان روبرو است. بعد از تحقیقات, Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.

Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید : “فرض کنیم که ما هکری به نام john داریم.”

john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست میابد و میداند که برای انجام هکی موفقیت امیز شما باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.

john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند, روی سایت خود لینکی برای حملات SQLI میسازد. سپس بقیه کارها را به ربات‌های ایندکس گوگل و همچنین ربات سایر موتورهای جستجو چون بینگ و غیره میسپارد چون انها به هیچ طریق نمیتوانند بداند که این لینک مشکلی دارد یا قانونی است.

زمانیکه مسئول سایت مربوطه متوجه حمله میشود, با انالیز لاگها متوجه میشود که منشاء تزریق SQL ربات گوگل است.

Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.