• درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap
ICTNN, ICT NEWS NETWORK
  • صفحه اصلی
  • بررسی
    پروتز سینه زیر عضله- پروتز سینه دائمی

    پروتز سینه زیر عضله

    بررسی گوشی s23 ultra سامسونگ

    نقد و بررسی گوشی s23 اولترا سامسونگ

    کلاهبرداری

    مدیر هولدینگ پارس پندار، نهاد کلاهبردار های فعال در موسسات کنکوری را برای جامعه یک خطر بزرگ می داند

    مشخصات تلویزیون BU8000 سامسونگ

    مشخصات تلویزیون BU8000 سامسونگ

    کارواش خانگی | carwash pomp

    کارواش خانگی چی بخرم ؟!

    ماشین چینی

    مقایسه ام وی ام 530 با لیفان 620 و ولکس C30

  • بازی
    Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

    Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

    جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

    جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

    توسعه‌دهنده Cyberpunk 2077 قصد ندارد قطار شهری اضافه کند

    توسعه‌دهنده Cyberpunk 2077 قصد ندارد قطار شهری اضافه کند

    نقدها و نمرات Crime Boss: Rockay City منتشر شده است

    نقدها و نمرات Crime Boss: Rockay City منتشر شده است

    فروش PS5 در ماه فوریه رکورد تمام کنسول های پلی استیشن را شکست

    فروش PS5 در ماه فوریه رکورد تمام کنسول های پلی استیشن را شکست

    E3 2023 لغو شده است

    E3 2023 لغو شده است

  • گجت
    • همه
    • Laptop
    • Smartphone
    قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

    قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

    عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

    عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

    ویوو ایکس فولد ۲ اوایل بهار رونمایی می‌شود + مشخصات احتمالی

    ویوو ایکس فولد ۲ اوایل بهار رونمایی می‌شود + مشخصات احتمالی

    نوکیا سرویس 4G LTE در کره ماه را تا پایان سال 2023 راه‌اندازی خواهد کرد

    نوکیا سرویس 4G LTE در کره ماه را تا پایان سال 2023 راه‌اندازی خواهد کرد

    سامسونگ اولین آپدیت عمده دوربین گلکسی اس 23 را با بهبودهای فراوان منتشر کرد

    سامسونگ اولین آپدیت عمده دوربین گلکسی اس 23 را با بهبودهای فراوان منتشر کرد

    تراشه کم مصرف آیفون 15 پرو امکان استفاده از دکمه‌های حالت جامد را در زمان باتری کم فراهم می‌کند

    تراشه کم مصرف آیفون 15 پرو امکان استفاده از دکمه‌های حالت جامد را در زمان باتری کم فراهم می‌کند

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
  • نرم افزار
    ویندوز 11 سرعت حافظه SSD را کاهش می‌دهد

    مشکل جدید ویندوز 11 سرعت حافظه SSD را کاهش می دهد

    بینگ ChatGPT

    Bing ChatGPT از نوار وظیفه ویندوز 11 حذف شده است

    ویندوز 12

    مایکروسافت و اینتل برای انتشار ویندوز 12 آماده می شوند

    گوگل مسیج

    نام چت در Google Messenger به RCS تغییر یافته است

    نحوه تنظیم قرارداد برنامه نویسی

    در تنظیم قرارداد برنامه نویسی چه نکاتی باید رعایت گردد؟

    بررسی اولیه بینگ جدید مبتنی بر چت GPT

    بررسی اولیه بینگ جدید مبتنی بر چت GPT

  • امنیت
    استفاده هکرها از ویدیوهای تولید شده توسط هوش مصنوعی برای انتشار بدافزار

    استفاده هکرها از ویدیوهای تولید شده توسط هوش مصنوعی برای انتشار بدافزار

    آموزش: فیشینگ چیست و چگونه از حملات فیشینگ پیشگیری کنیم؟

    آموزش: فیشینگ چیست و چگونه از حملات فیشینگ پیشگیری کنیم؟

    نقص امنیتی ChatGPT برطرف شد

    نقص امنیتی ChatGPT برطرف شد

    گروه هکری با نیروهای مسلح  اوکراین ادغام می‌شوند

    گروه هکری با نیروهای مسلح اوکراین ادغام می‌شوند

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    واسطه حساب بانکی سرمایه گذار ارز دیجیتال

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    چگونه تبلیغات را در گوشی اندرویدی خود مسدود کنیم

No Result
View All Result
  • صفحه اصلی
  • بررسی
    پروتز سینه زیر عضله- پروتز سینه دائمی

    پروتز سینه زیر عضله

    بررسی گوشی s23 ultra سامسونگ

    نقد و بررسی گوشی s23 اولترا سامسونگ

    کلاهبرداری

    مدیر هولدینگ پارس پندار، نهاد کلاهبردار های فعال در موسسات کنکوری را برای جامعه یک خطر بزرگ می داند

    مشخصات تلویزیون BU8000 سامسونگ

    مشخصات تلویزیون BU8000 سامسونگ

    کارواش خانگی | carwash pomp

    کارواش خانگی چی بخرم ؟!

    ماشین چینی

    مقایسه ام وی ام 530 با لیفان 620 و ولکس C30

  • بازی
    Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

    Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

    جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

    جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

    توسعه‌دهنده Cyberpunk 2077 قصد ندارد قطار شهری اضافه کند

    توسعه‌دهنده Cyberpunk 2077 قصد ندارد قطار شهری اضافه کند

    نقدها و نمرات Crime Boss: Rockay City منتشر شده است

    نقدها و نمرات Crime Boss: Rockay City منتشر شده است

    فروش PS5 در ماه فوریه رکورد تمام کنسول های پلی استیشن را شکست

    فروش PS5 در ماه فوریه رکورد تمام کنسول های پلی استیشن را شکست

    E3 2023 لغو شده است

    E3 2023 لغو شده است

  • گجت
    • همه
    • Laptop
    • Smartphone
    قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

    قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

    عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

    عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

    ویوو ایکس فولد ۲ اوایل بهار رونمایی می‌شود + مشخصات احتمالی

    ویوو ایکس فولد ۲ اوایل بهار رونمایی می‌شود + مشخصات احتمالی

    نوکیا سرویس 4G LTE در کره ماه را تا پایان سال 2023 راه‌اندازی خواهد کرد

    نوکیا سرویس 4G LTE در کره ماه را تا پایان سال 2023 راه‌اندازی خواهد کرد

    سامسونگ اولین آپدیت عمده دوربین گلکسی اس 23 را با بهبودهای فراوان منتشر کرد

    سامسونگ اولین آپدیت عمده دوربین گلکسی اس 23 را با بهبودهای فراوان منتشر کرد

    تراشه کم مصرف آیفون 15 پرو امکان استفاده از دکمه‌های حالت جامد را در زمان باتری کم فراهم می‌کند

    تراشه کم مصرف آیفون 15 پرو امکان استفاده از دکمه‌های حالت جامد را در زمان باتری کم فراهم می‌کند

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
  • نرم افزار
    ویندوز 11 سرعت حافظه SSD را کاهش می‌دهد

    مشکل جدید ویندوز 11 سرعت حافظه SSD را کاهش می دهد

    بینگ ChatGPT

    Bing ChatGPT از نوار وظیفه ویندوز 11 حذف شده است

    ویندوز 12

    مایکروسافت و اینتل برای انتشار ویندوز 12 آماده می شوند

    گوگل مسیج

    نام چت در Google Messenger به RCS تغییر یافته است

    نحوه تنظیم قرارداد برنامه نویسی

    در تنظیم قرارداد برنامه نویسی چه نکاتی باید رعایت گردد؟

    بررسی اولیه بینگ جدید مبتنی بر چت GPT

    بررسی اولیه بینگ جدید مبتنی بر چت GPT

  • امنیت
    استفاده هکرها از ویدیوهای تولید شده توسط هوش مصنوعی برای انتشار بدافزار

    استفاده هکرها از ویدیوهای تولید شده توسط هوش مصنوعی برای انتشار بدافزار

    آموزش: فیشینگ چیست و چگونه از حملات فیشینگ پیشگیری کنیم؟

    آموزش: فیشینگ چیست و چگونه از حملات فیشینگ پیشگیری کنیم؟

    نقص امنیتی ChatGPT برطرف شد

    نقص امنیتی ChatGPT برطرف شد

    گروه هکری با نیروهای مسلح  اوکراین ادغام می‌شوند

    گروه هکری با نیروهای مسلح اوکراین ادغام می‌شوند

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    واسطه حساب بانکی سرمایه گذار ارز دیجیتال

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    چگونه تبلیغات را در گوشی اندرویدی خود مسدود کنیم

No Result
View All Result
ICTNN شبکه خبری
No Result
View All Result

منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

محمدصادق مجدی توسط محمدصادق مجدی
13 اسفند 1401
صفحه اصلی Gear Smartphone

واژه‌های آسیب‌پذیری، سوءاستفاده (اکسپلویت) و حمله، معمولا در کنار عبارت «روز صفر» استفاده می‌شوند و درک تفاوت بین آن‌ها ضروری است.

  • • «آسیب‌پذیری روز صفر» یک آسیب‌پذیری نرم‌افزاری است که قبل از این‌که صاحب کسب‌وکار یا نرم‌افزار از آن آگاه شود، توسط مهاجمان کشف می‌شود. از این‌ رو، فرصتی برای انتشار وصله برای آسیب‌پذیری کشف‌شده وجود ندارد و هیچ وصله‌ای برای آسیب‌پذیری‌های روز صفر در دسترس نیست؛ این موضوع، احتمال موفقیت حملات را افزایش می‌دهد.
  • • «اکسپلویت روز صفر» روشی است که هکرها برای حمله به سیستم‌هایی با آسیب‌پذیری روز صفر، استفاده می‌کنند.
  • • «حمله روز صفر» استفاده از یک اکسپلویت روز صفر برای آسیب رساندن یا سرقت داده‌ها از یک سیستم دارای آسیب‌پذیری روز صفر است.

حمله روز صفر چیست و چگونه کار می‌کند؟

امروزه بسیاری از فایروال‌های سخت افزاری قابلیت WAF را هم دارا هستند و می توان از آنها برای امنیت برنامه تحت وب نیر استفاده کرد.

مهاجمانی که حملات روز صفر را انجام می‌دهند، بسته به انگیزه حمله، در دسته‌های مختلفی قرار می‌گیرند. برای مثال:

  • • مجرمان سایبری – هکرهایی که انگیزه آن‌ها اغلب بهره‌برداری مالی است.
  • • هکتیویست‌ها – هکرهایی با انگیزه سیاسی یا اجتماعی که می‌خواهند حملات رسانه‌ای شوند تا توجه عموم را به هدف خود جلب کنند.
  • • جاسوسی شرکتی – هکرهایی که از شرکت‌ها جاسوسی می‌کنند تا اطلاعاتی در مورد آن‌ها به‌دست آورند.
  • • جنگ سایبری – هدف این نوع مهاجمان، جاسوسی یا حمله به زیرساخت‌های سایبری یک کشور دیگر است.

همان‌طور که اشاره کردیم، گاهی‌اوقات هکرها یا مهاجمان، آسیب‌پذیری‌های برنامه‌ها را قبل از توسعه‌دهندگان نرم‌افزار کشف می‌کنند. بنابراین، از فرصت استفاده کرده و کدی را برای سوءاستفاده از آن آسیب‌پذیری نوشته و پیاده‌سازی می‌کنند. این کد، به‌عنوان «کد اکسپلویت» شناخته می‌شود. به‌عنوان مثال، کد اکسپلویت، می‌تواند از طریق سرقت هویت یا سایر اشکال جرایم سایبری باعث قربانی شدن کاربران نرم‌افزار شود. پس از آنکه مهاجمان، آسیب‌پذیری روز صفر را شناسایی کردند، به راهی برای دسترسی به سیستم آسیب‌پذیر نیاز دارند. آن‌ها اغلب این کار را از طریق یک ایمیل انجام می‌دهند. به‌عنوان مثال، یک ایمیل یا هر پیامی را که به‌ظاهر از یک منبع شناخته‌شده یا قانونی است (اما در واقع از طرف یک مهاجم است) ارسال می‌کنند. این پیام سعی می‌کند کاربر را متقاعد کند که اقدامی مانند باز کردن یک فایل یا بازدید از یک وب‌سایت مخرب را انجام دهد. با انجام این کار، بدافزار دانلود شده و به فایل‌های کاربر نفوذ کرده و داده‌های محرمانه را می‌دزدد.

آنتی‌ویروس‌ها با مسدود کردن تهدیدات، به ایمن نگه داشتن دستگاه‌های شما کمک می‌کنند.

·         خرید فایروال

بسیاری از حملات روز صفر بر روی خطای انسانی کاربران سرمایه‌گذاری می‌کنند. آموزش عادات ایمنی خوب به کارمندان و کاربران به حفظ امنیت آنلاین آن‌ها کمک می‌کند و از سازمان‌‌ها در برابر سوء‌استفاده‌های روز صفر و سایر تهدیدات سایری محافظت می‌کند.

·                   از نرم‌افزارهای آنتی‌ویروس استفاده کنید

حتی زمانی که مهاجمان افراد خاصی را هدف قرار نمی‌دهند، تعداد زیادی از افراد همچنان می‌توانند تحت تأثیر حملات روز صفر قرار بگیرند. هدف از حملات غیرهدفمند، به دام انداختن هرچه بیشتر کاربران است.

نمونه‌هایی از جدیدترین حملات روز صفر

Chrome

از آن‌جایی که آسیب‌پذیری‌های روز صفر می‌توانند اشکال مختلفی مانند الگوریتم‌های خراب، مشکلات امنیتی رمز عبور و غیره، داشته باشند، شناسایی آن‌ها می‌تواند چالش برانگیز باشد. اطلاعات دقیق درباره اکسپلویت‌های روز صفر نیز تنها پس از شناسایی اکسپلویت در دسترس است. سازمان‌هایی که توسط یک اکسپلویت روز صفر مورد حمله قرار می‌گیرند، ممکن است ترافیک غیرمنتظره یا فعالیت اسکن مشکوک ناشی از یک مشتری یا سرویس را مشاهده کنند. یکی از تکنیک‌های شناسایی حمله‌های روز صفر به دنبال ویژگی‌های بدافزار روز صفر بر اساس نحوه تعامل آن‌ها با سیستم هدف است. این تکنیک به‌جای بررسی کد فایل‌های دریافتی، به تعاملات آن‌ها با نرم‌افزارهای موجود نگاه می‌کند و سعی می‌کند تعیین کند که آیا آن‌ها ناشی از اقدامات مخرب هستند یا خیر. همچنین، از یادگیری ماشین برای ایجاد یک خط مبنا برای رفتار سیستم بر اساس داده‌های تعاملات گذشته و فعلی با برنامه، استفاده می‌شود. هرچه داده‌های بیشتری در دسترس باشد، تشخیص قابل اعتمادتر می‌شود.

در سال‌های اخیر، هکرها بلافاصله پس از کشف آسیب‌پذیری، در بهره‌برداری از آسیب‌پذیری‌ها سریع‌ عمل کرده‌اند. حملات روز صفر از خظرناک‌ترین نوع حملات هستند، زیرا معمولا تنها افرادی که در مورد آن‌ها می‌دانند، خود مهاجمان هستند. هنگامی که مهاجمان به یک شبکه نفوذ می‌کنند، می‌توانند بلافاصله حمله کنند یا بنشینند و منتظر بهترین زمان برای انجام این کار بمانند.

چه کسانی حملات روز صفر را انجام می‌دهد؟

بنابر مقاله حملات روز صفر در سایت سوفوس، انواع مختلفی از آسیب‌پذیری‌های امنیتی برای حملات سایبری وجود دارند. کسب‌وکارها از جهت رعایت قانون و برای ایمن نگه داشتن کارکنان، مشتریان و داده‌های خود، مسئول محافظت از سازمان‌های خود در برابر این حملات هستند. یکی از رایج‌ترین این آسیب‌پذیری‌ها، «آسیب‌پذیری روز صفر» است. اما بیایید ببینیم آسیب‌پذیری روز صفر چیست و چگونه هکرها از آن سوءاستفاده می‌کنند؟

مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟

به طور مثال محصولات سوفوس در دو هر دو سری XG و XGS این امکان امنیتی را در خود دارا می باشند.

هرچه نرم‌افزار بیشتری روی سیستم خود داشته باشید، آسیب‌پذیری‌های احتمالی بیشتری خواهید داشت. بنابراین، تنها با نصب برنامه‌هایی که به آن‌ها نیاز دارید، می‌توانید خطر را کاهش دهید.

·                   از فایروال استفاده کنید

 

چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟

این کار به این دلیل ضرورت دارد که وصله‌های امنیتی برای پوشش آسیب‌پذیری‌های تازه شناسایی‌شده، در نسخه‌های جدید اضافه می‌‌شوند. بنابراین، تنها انتشار وصله توسط توسعه‌دهندگان کافی نیست و کاربران باید با به‌روز نگه داشتن برنامه‌ها، این وصله‌ها را اعمال کرده و امنیت خود را تضمین کنند. می‌توانید به‌روزرسانی خودکار برنامه را فعال کنید؛ در این صورت، برنامه شما بدون نیاز به مداخله دستی به‌روز می‌شود.

·                   تا حد امکان، از برنامه‌های ضروری استفاده کنید

در سال 2021، گوگل‌کروم با یک سری تهدیدات روز صفر مواجه شد که باعث شد به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک نقص در موتور جاوااسکریپت V8 مورد استفاده در مرورگر وب بود.

Zoom

همانطور که در بالا گفته شد یکی از راه‌های پیشگیری از حملات روز صفر فایروال سخت افزاری می‌باشد. برای نمونه فایروال سوفوس یکی از قدرتمندترین و معتبرترین فایروال های سخت افزاری موجود در بازار می‌باشد. سایت سوفوس یکی از نمایندگی‌های معتبر برای خرید فایروال سخت افزاری می‌باشد.

اکسپلویت‌ها در دارک‌وب با مبالغ هنگفتی فروخته می‌شوند؛ با این حال، تا زمانی اعتبار دارند که توسعه‌دهندگان وصله‌ها را منتشر نکنند و تمام کاربران آن را پیاده‌سازی نکنند. هنگامی که یک آسیب‌پذیری کشف و رفع می‌شود، دیگر به‌عنوان تهدید روز صفر شناخته نمی‌شود.

بفرست برای دوستات



منبع: https://toranji.ir/2022/10/25/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B1%D9%88%D8%B2-%D8%B5%D9%81%D8%B1/

سال ۲۰۲۰، یک آسیب‌پذیری در پلتفرم ویدیو کنفرانس محبوب پیدا شد. در این حمله روز صفر، هکرها به کامپیوتر کاربر از راه دور در صورتی که از نسخه قدیمی ویندوز استفاده می‌کرد، دسترسی پیدا می‌کردند. هکر می‌توانست به طور کامل دستگاه آن‌ها را تصاحب کرده و به تمام فایل‌های آن‌ها دسترسی داشته باشد.

Apple iOS

توضیح ساده برای عملکرد این نوع فایروال های این است که با جلوگیری از آسیب پذیری های شایع در برنامه های تحت وب، احتمال نفوذ و خرابکاری به برنامه را به حداقل می رسانند.

 

برنامه‌ها معمولا پس از انتشار دارای آسیب‌پذیری هستند. این آسیب‌پذیری‌ها، اغلب نقص‌های غیرعمدی یا حفره‌هایی در برنامه‌های نرم‌افزاری هستند. به‌عنوان مثال، حفره امنیتی که به مجرمان سایبری اجازه می‌دهد به داده‌های سازمان دسترسی پیدا کنند. برنامه‌نویسان نرم‌افزار همواره به‌دنبال این آسیب‌پذیری‌ها هستند تا بتوانند آن‌ها را کشف کرده و تحلیل کنند و سپس یک وصله برای رفع آسیب‌پذیری ارائه دهند. وصله‌ها در نسخه بعدی نرم‌افزار منتشر می‌شوند. با این حال، همان‌طور که متوجه شده‌اید، این فرایند زمان‌بر است، گاهی‌اوقات ممکن است روزها، هفته‌ها یا حتی ماه‌ها طول بکشد، حتی زمانی که یک وصله روز صفر منتشر می‌شود، همه کاربران به‌سرعت آن را پیاده‌سازی نمی‌کنند؛ بنابراین، هکرها در سراسر جهان به محض کشف آسیب‌پذیری و قبل از منتشر شدن وصله، می‌توانند شروع به سوء‌استفاده از آن کنند. به عبارت دیگر، توسعه‌دهندگانی که به‌تازگی از وجود آسیب‌پذیری مطلع شده‌اند و صفر روز فرصت دارند تا راه‌حلی برای مشکل پیدا کنند؛ از این رو چنین آسیب‌پذیری‌هایی «آسیب‌پذیری روز صفر» نامیده می‌شوند. در واقع یک «حمله روز صفر» زمانی اتفاق می‌افتد که هکرها قبل از این‌که توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء‌استفاده می‌کنند.

بنابراین، طیف وسیعی از قربانیان احتمالی وجود دارد، برای مثال:

  • • افرادی که از یک سیستم آسیب‌پذیر مانند مرورگر یا سیستم‌عامل قدیمی استفاده می‌کنند. هکرها می‌توانند از آسیب‌پذیری‌های امنیتی برای به خطر انداختن دستگاه‌ها و ساخت بات‌نت‌های بزرگ استفاده کنند.
  • • افرادی که به داده‌های تجاری ارزشمند دسترسی دارند.
  • • شرکت‌ها و سازمان‌های بزرگ
  • • سازمان‌های دولتی

می‌توانید برای دریافت اطلاعات تکمیلی، دریافت مشاوره رایگان، دریافت قیمت به روز فایروال سوفوس به سایت sophosfirewall.ir مراجعه نمایید.

برخی از این حملات مشهور که به کمک WAF ها بررسی و متوقف می شوند می توان به موارد زیر اشاره کرد:

 

·                   به کارمندان سازمان‌ خود آموزش دهید

نکته مهم در استفاده از WAF ها، به روز بودن قوانین آن ها است. به این معنی که طی گذر زمان هر روزه آسیب پذیری ها متفاوتی شناسایی و به فهرست این فایروال ها اضافه می شود تا بتوانند توانایی جلوگیری از انوع آسیب پذیری‌های شناخته شده را داشته باشند.

 

  • • جعل درخواست بین‌سایتی (Cross-site Request Forgery)
  • • اسکریپت بین‌سایتی (XSS)
  • • تزریق کد SQL (SQL Injection)
  • • موارد اعلام‌شده از OWASP

برای محافظت در برابر حملات روز صفر و ایمن نگه داشتن کامپیوتر و داده‌های مهم، رعایت روش‌های تاییدشده امنیت سایبری برای افراد و سازمان‌ها ضروری است. چندین استراتژی وجود دارند که می‌توانند به شما در محافظت از کسب‌و‌کار خود در برابر حملات روز صفر کمک کند:

·                   تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید

iOS اپل، اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. با این حال، در سال 2020، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر iOS شد، از جمله یک باگ روز صفر که باعث می‌شد آیفون‌ها را از راه دور در معرض مهاجمان قرار گیرند.

چطور حملات روز صفر را شناسایی کنیم؟

هدف‌های حملات روز صفر

یک حمله روز صفر می‌تواند از آسیب‌پذیری‌ها در سیستم‌های مختلف، از جمله موارد زیر استفاده کند:

  • • سیستم‌‌عامل‌ها
  • • مرورگرهای وب
  • • برنامه‌های کاربردی آفیس
  • • اجزای منبع باز
  • • سخت‌افزار
  • • اینترنت اشیاء  (IoT)

یکی از روش های مرسوم برای جلوگیری از آسیب پذیری های روز صفر استفاده از WAF – Web application firewall یا همان فایروال برنامه های تحت وب است.

Tags: گوشی موبایل
محمدصادق مجدی

محمدصادق مجدی

Next Post
نسخه Prepare to Die پخش نخواهد شد

نسخه Prepare to Die پخش نخواهد شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته‌های تازه

  • Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است
  • جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است
  • قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود
  • عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53
  • توسعه‌دهنده Cyberpunk 2077 قصد ندارد قطار شهری اضافه کند
  • نقدها و نمرات Crime Boss: Rockay City منتشر شده است
  • ویوو ایکس فولد ۲ اوایل بهار رونمایی می‌شود + مشخصات احتمالی
  • چگونه سیم کارت دوم گوشی را فعال کنیم؟
  • 95 درصد دستگاه ها به پنجره ملی خدمات دولت هوشمند پیوستند
  • اتصال 95 درصد دستگاه ها به پنجره ملی خدمات هوشمند دولت/ استقرار پنجره واحد زمینی در 24 استان
  • پنج ویژگی جالب iOS که اندروید از آن بی بهره است
  • خشم گوگل از نبوغ مایکروسافت
  • فروش PS5 در ماه فوریه رکورد تمام کنسول های پلی استیشن را شکست
  • E3 2023 لغو شده است
  • برندگان جوایز بازی بفتا معرفی شدند. Vampire Survivors بهترین بازی سال بود
  • نوکیا سرویس 4G LTE در کره ماه را تا پایان سال 2023 راه‌اندازی خواهد کرد
  • Valve روی یک بازی جدید جاه طلبانه کار می کند –
  • سامسونگ اولین آپدیت عمده دوربین گلکسی اس 23 را با بهبودهای فراوان منتشر کرد
  • تراشه کم مصرف آیفون 15 پرو امکان استفاده از دکمه‌های حالت جامد را در زمان باتری کم فراهم می‌کند
  • رسمی: اطلاعات بیشتر در مورد Cyberpunk 2077: Phantom Liberty در ماه ژوئن منتشر خواهد شد.
  • بازی‌های Xbox Live Gold ماه آوریل معرفی شدند
  • قدرت کم سری ایکس باکس اس بازی های گرافیکی فشرده را دشوار می کند
  • سری میزو ۲۰ با اسنپدراگون ۸ نسل ۲ رسما معرفی شدند
  • Burning Shores یک خودروی جدید ارائه خواهد کرد
  • بازی رایگان هفته آینده در فروشگاه Epic Games فاش شد
  • خروج آثار Activision از بازار چین به دلیل تهدید NetEase برای لغو قرارداد خرید مایکروسافت رخ داد.
  • مانیتور گیمینگ جدید MSI با رفرش ریت ۳۸۰ هرتزی معرفی شد
  • LEGO 2K Drive دارای همکاری های شگفت انگیز خواهد بود
  • صفحه نمایش گلکسی اس ۲۴ اولترا رفرش ریت ۱۴۴ هرتزی خواهد داشت؟
  • ویوو به‌زودی ادغام iQOO با برند خود را به‌منظور کاهش هزینه‌ها در دستور کار قرار می‌دهد
  • رسیدگی به 55000 شکایت در اینترنت
  • مایکروسافت به دنبال کسب استعداد است، نه احتکار بازی برای خود
  • گزارش: فروش PS VR2 بسیار ناامید کننده بود
  • نوکیا رابط کاربری Pure UI را رسما معرفی کرد
  • آپدیت Last of Us Part 1 در تلاشی برای بهبود عملکرد آن منتشر شده است

سایبان برقی شاهد –سایبان برقی

سایبان برقی شاهد
تولید کننده انواع سایبان برقی و دستی سایبان برقی شاهد بهترین کیفیت و جنس سایبان – بهترین قیمت ها برای سایبان تولید و پخش انواع سایبان برقی | سایبان مغازه | سایه بان در ایران

Sponsored By

senior

https://1biti.ir
https://1gamer.ir
https://1makeup.ir
https://1sara.ir
https://3dmark.ir
https://3dprintingindustry.ir
https://3m-healthtourism.ir
https://3sootup.ir
https://738sms.ir
https://9to5mac.ir
https://absgroup.ir
https://absnews.ir
https://abtintheme.ir
https://admin-yab.ir
https://agahi-free.ir
https://akhbarfootball.ir
https://amnbash.ir
https://aqua-perfume.ir
https://artofmarketing.ir
https://arvanwp.ir
https://arya-seo.ir
https://asfaramhoney.ir
https://atlasmarketing.ir
https://atrepaeez.ir
https://avaphone-store.ir
https://bedrive.ir
https://betheme.ir
https://borna-news.ir
https://businesset.ir
https://carsicm.ir
https://carweek.ir
https://cctvlive.ir
https://cctvservices.ir
https://cctvsmart.ir
https://celebsmag.ir
https://clinicmahziba.ir
https://codingwolves.ir
https://computermagazine.ir
https://digitalmags.ir
https://dingkala.ir
https://easyemailmarketing.ir
https://ebavar.ir
https://economymag.ir
https://ersalsms24.ir
https://fastcharger.ir
https://fastclean.ir
https://fieldmarketing.ir
https://fincorp.ir
https://fitnessnow.ir
https://flavio.ir
https://flaviosyrup.ir
https://fudzilla.ir
https://gametoday.ir
https://gold-link.ir
https://google-search-central.ir
https://googlism.ir
https://hamrah-wp.ir
https://healthyweek.ir
https://ictnn.ir
https://instaa.ir
https://instafolower.ir
https://instake.ir
https://iphone-mobile.ir
https://iran-plasticsurgery.ir
https://isofl.ir
https://javan-seda.ir
https://karahroodi.ir
https://karaj-home.ir
https://kermanshahtour.ir
https://kojaseir.ir
https://learn-marketing.ir
https://learn-seo.ir
https://lexmor.ir
https://linkoor.ir
https://madsms.ir
https://magbabay.ir
https://majalema.ir
https://majdi.ir
https://majestictc.ir
https://makeup-me.ir
https://makeupa.ir
https://maktoobmag.ir
https://marketing-schools.ir
https://marketingjobs.ir
https://marketingschools.ir
https://medicsmart.ir
https://mgtours.ir
https://mobilemagazine.ir
https://modern-backlink.ir
https://moto-line.ir
https://mvmland.ir
https://my-books.ir
https://mycarmag.ir
https://mycpu.ir
https://mygpu.ir
https://newgallery.ir
https://novinkalashop.ir
https://ockala.ir
https://onlinemagazin.ir
https://parsisms24.ir
https://play-game.ir
https://plotstudio.ir
https://pmpart.ir
https://qcharger.ir
https://qcmagazine.ir
https://quickcharger.ir
https://sabtsabt.ir
https://sabziforoush.ir
https://salehcomputer.ir
https://samagames.ir
https://samsung-mobile.ir
https://senaghsh.ir
https://seotwitt.ir
https://sepantasms.ir
https://shahretamir.ir
https://smartphonet.ir
https://sms33.ir
https://smsdrive.ir
https://smsfars.ir
https://sportesfahan.ir
https://starsms.ir
https://tasisat-kala.ir
https://techpowerup.ir
https://theme-market.ir
https://themei.ir
https://tigertron.ir
https://topprinter.ir
https://toymi.ir
https://ultrapower.ir
https://videocardz.ir
https://wanhao.ir
https://webspinner.ir
https://wedlockmag.ir
https://wooplugin.ir
https://xeroseo.ir
https://xiaomi-kala.ir
https://yaghootseo.ir
https://yeksara.ir
https://zeroseo.ir
https://fa.peymankianiarchitects.com/
https://peymankianiarchitects.com/
https://fa.peymankianiarchitects.com/tower-design/
https://fa.peymankianiarchitects.com/hotel-design/
https://dnetcable.com/
https://masterjanebi.com/
https://petok.ir/
https://tabagt.com/
https://kordloustudio.com/
https://cryptocurrencypriceslist.com/
https://myphone.ir/
https://phonut.ir/
https://myphonemag.ir/
https://myphonemag.com/
https://shimionline.com/
https://localcafe.ir/
https://creativegroup.ir/
https://shima.media/
https://1sara.com/
https://yeksara.com/
https://mohajersho.com/
https://ockala.com/
https://rooztek.com/
https://xn--ghbega.com/
https://xn--mgbya7fs6a.com/
https://xn--mgbuf52d.com/
https://www.myphonemag.com/
https://spaceexplored.ir/
https://instagramtelegram.ir/
https://dronedj.ir/
https://9to5google.ir/
https://electrekmag.ir/
https://hamsar-magazine.ir/
https://androidpolis.ir/
https://cryptonewsmag.ir/
دریچه بازدید
دریچه بازدید
دریچه بازدید داکت اسپلیت
دریچه بازدید داکت اسپلیت
خرید دریچه بازدید
خرید دریچه بازدید
دریچه داکت اسپلیت
دریچه داکت اسپلیت
دریچه سقفی
دریچه سقفی
دریچه فن کویل
دریچه فن کویل
دریچه زیر فن کویل
دریچه زیر فن کویل
دریچه اسلوت
دریچه اسلوت
دریچه اسلات
دریچه اسلات
دریچه کولر
دریچه کولر
کلاهک دودکش
کلاهک دودکش
کلاهک دودکش
کلاهک دودکش
کلاهک کلبه ای
کلاهک کلبه ای
لوله فلکسی
لوله فلکسی
لوله فلکسی
لوله فلکسی
خرید لوله فلکسی
خرید لوله فلکسی
قیمت لوله فلکسی
قیمت لوله فلکسی
خرید لوله فلکسی
خرید لوله فلکسی
پلنیوم باکس
پلنیوم باکس
کانال باکس
کانال باکس
پلنیوم باکس کانال
پلنیوم باکس کانال
خانه هوشمند
خانه هوشمند
هایک ویژن
هایک ویژن
تیشرت مردانه
تیشرت مردانه
خرید تیشرت مردانه
خرید تیشرت مردانه
قیمت تیشرت مردانه
قیمت تیشرت مردانه
خرید اینترنتی تیشرت مردانه
خرید اینترنتی تیشرت مردانه
تی شرت مردانه زئوس
تی شرت مردانه زئوس
پرچم ساحلی
پرچم ساحلی
پرچم بادبانی
پرچم بادبانی
سقف کاذب
سقف کاذب
اجرای سقف کاذب
اجرای سقف کاذب
قیمت سقف کاذب
قیمت سقف کاذب
سقف کناف
سقف کناف
اجرای کناف سقف
اجرای کناف سقف
قیمت کناف سقف
قیمت کناف سقف
https://rssmag.ir/
https://iranarzdigital.com/kucoin/
صرافی کوکوین(Kucoin) یکی از بستر های خرید و فروش ارز دیجیتال می باشد. مخاطبان این فرصت را دارند تا به آسانی‌ بدون هیچ چالشی در این صرافی کار کنند و مبادرت به خرید و فروش ارز نمایند. این نوع صرافی یک صرافی معروف در صنعت ارز دیجیتال می باشد.
https://iranarzdigital.com/coinex-exchange/یا تا به حال به معاملات ارز دیجیتال در صرافی کوینکس Coinex Exchange فکر کرده اید؟ چقدر با صرافی کوینکس آشنایی دارید؟ در چند سال اخیر کاربران زیادی در کشورهای مختلف به دنبال سرمایه گذاری های مطلوب و ایمن هستند. ایمن ترین راه برای سرمایه گذاری کدام است؟

بهترین نرم افزار سی آر ام :پارس ویتایگر

نرم افزار crm
نرم افزار سی آر ام پارس ویتایگر، بهترین نرم افزار امور مشتریان در ایران می باشد.

ICTNN - شبکه خبری فناوری اطلاعات و ارتباطات با هدف اطلاع رسانی جامع در حوزه اخبار فناوری اطلاعات و ارتباطات به شما خدمت رسانی می کند

Follow Us

تبلیغات متنی

خرید بک لینک
خرید رپورتاژ آگهی
کابل شبکه لگراند

دسته‌ها

  • Gaming
  • ICT
  • Laptop
  • Microsoft
  • Review
  • Security
  • Smartphone
  • اقتصاد > ارتباطات
  • دسته‌بندی نشده
  • نرم افزار

آخرین خبرها

Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

Crash Team Rumble Battle Pass فقط شامل موارد تزئینی است

11 فروردین 1402
جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

جلوه های بصری Final Fantasy 16 به لطف SSD امکان پذیر است

11 فروردین 1402
قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

قیمت لنز پریسکوپی آیفون ۱۵ پرو مکس از میانگین بازار کمتر خواهد بود

11 فروردین 1402
عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

عمر باتری گلکسی A54 سامسونگ مشخص شد: بهتر از گلکسی A53

11 فروردین 1402
  • درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.

No Result
View All Result
  • صفحه اصلی
  • بررسی
  • بازی
  • گجت
  • سخت افزار
  • نرم افزار
  • امنیت

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.