about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق (SQLI)

هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

موسسه خبری سایبربان: مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

چه خواهید کرد اگر که ربات‌های ایندکس کردن قانونی گوگل برای حمله به سایت شما استفاده شوند ؟ ایا باید ربات را مسدود کرده و در نتیجه مانع ایندکس شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید ؟ این پرسش, مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با ان روبرو است. بعد از تحقیقات, Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.

Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید : “فرض کنیم که ما هکری به نام john داریم.”

john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست میابد و میداند که برای انجام هکی موفقیت امیز شما باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.

john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند, روی سایت خود لینکی برای حملات SQLI میسازد. سپس بقیه کارها را به ربات‌های ایندکس گوگل و همچنین ربات سایر موتورهای جستجو چون بینگ و غیره میسپارد چون انها به هیچ طریق نمیتوانند بداند که این لینک مشکلی دارد یا قانونی است.

زمانیکه مسئول سایت مربوطه متوجه حمله میشود, با انالیز لاگها متوجه میشود که منشاء تزریق SQL ربات گوگل است.

Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.