about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق (SQLI)

هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

موسسه خبری سایبربان: مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

چه خواهید کرد اگر که ربات‌های ایندکس کردن قانونی گوگل برای حمله به سایت شما استفاده شوند ؟ ایا باید ربات را مسدود کرده و در نتیجه مانع ایندکس شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید ؟ این پرسش, مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با ان روبرو است. بعد از تحقیقات, Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.

Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید : “فرض کنیم که ما هکری به نام john داریم.”

john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست میابد و میداند که برای انجام هکی موفقیت امیز شما باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.

john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند, روی سایت خود لینکی برای حملات SQLI میسازد. سپس بقیه کارها را به ربات‌های ایندکس گوگل و همچنین ربات سایر موتورهای جستجو چون بینگ و غیره میسپارد چون انها به هیچ طریق نمیتوانند بداند که این لینک مشکلی دارد یا قانونی است.

زمانیکه مسئول سایت مربوطه متوجه حمله میشود, با انالیز لاگها متوجه میشود که منشاء تزریق SQL ربات گوگل است.

Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.

موضوع:

تازه ترین ها
فرسودگی
1404/08/26 - 19:05- هوش مصنوعي

فرسودگی کارکنان در عصر هوش مصنوعی؛ خطری که مدیران نمی‌بینند

هوش مصنوعی درکنار تمام مزایایی که دارد، می‌تواند برخی عوارض جانبی نیز به همراه داشته باشد.

نصیحت
1404/08/26 - 18:59- هوش مصنوعي

نصیحت «مادرخوانده هوش مصنوعی» به جوانان: در جزئیات غرق نشوید!

وقتی بزرگ‌ترین نام‌های دنیای هوش مصنوعی درباره‌ی مسیر شغلی جوانان هشدار می‌دهند، یعنی روند فعلی اشتباهاتی دارد؛ اما این اشتباه دقیقاً چیست؟

آیا
1404/08/26 - 18:53- هوش مصنوعي

آیا ترجمه هوش مصنوعی بهتر از ترجمه انسانی است؟

آیا هوش مصنوعی مولد (Generative AI) می‌تواند جایگزین خدمات ترجمه انسانی شود؟

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.