حمله Pass the Hash چیست؟ چگونه حملات PtH رمز عبور رار دور می زنند؟
حمله Pass-the-Hash (PtH) نوعی حمله سایبری است که در آن مهاجم از هش رمز عبور به جای خود رمز عبور برای دسترسی به سیستمهای شبکه استفاده م...
NTLM چیست؟ معرفی ضعف های پروتکل احراز هویت NTLM
سیستم احراز هویت NTLM (NT LAN Manager) یکی از پروتکلهای امنیتی قدیمی است که توسط مایکروسافت برای احراز هویت کاربران در شبکههای ویندوز...
حمله Silver Ticket چیست و چه تفاوتی با حملات Golden Ticket دارد؟
حملات Silver Ticket یکی از انواع حملات پیچیده به سیستمهای احراز هویت Kerberos هستند که به مهاجمان اجازه میدهند تا به طور غیرمجاز به م...
حمله بلیت طلایی یا Golden Ticket چیست؟
در دنیای امنیت سایبری یکی از ترسناکترین تهدیدها حملهای است که به مهاجمان اجازه میدهد از امتیازات کاربران مجاز برای دسترسی نامحدود به...
حمله تزریق کامند چیست؟ برسی حملات Command Injection
حملات Command Injection یکی از انواع حملات سایبری است که در آن مهاجم قادر به اجرای دستورات سیستم عامل در برنامههای آسیبپذیر است. این ...
حمله تزریق کد چیست و چه انواعی دارد؟
حملات تزریق کد یکی از روشهای متداول و خطرناک در دنیای امنیت سایبری است که در آن مهاجم کدهای مخرب را به درون برنامههای نرمافزاری یا س...
حمله تزریق LDAP چیست؟ برسی کامل LDAP Injection
تزریق LDAP (LDAP Injection) یکی از تکنیکهای حمله سایبری است که در آن مهاجم با دستکاری درخواستهای LDAP (پروتکل دسترسی به دایرکتوری سبک...
آشنایی با حملات مبتنی بر هویت و انواع Identity Based Attacks
در دنیای امروز که تعاملات دیجیتال به بخش جداییناپذیری از زندگی افراد و سازمانها تبدیل شده است، هویت دیجیتال به یکی از اصلیترین اهداف...
Cryptojacking چیست و کریپتوجکینگ چگونه ارزدیجیتال را سرقت میکند؟
کریپتوجکینگ یا سوءاستفاده از قدرت پردازشی دستگاههای دیگران برای استخراج رمزارز، یکی از روشهای نوین و مخفیانه در جرایم سایبری است. در ...