دانلود آهنگ جدید 97
دانلود آهنگ جدید 97 آهنگ شاد 97 آهنگهای شاد سال 1397دانلود آهنگ جدید 97
دانلود آهنگ جدید 97 آهنگ شاد 97 آهنگهای شاد سال 1397روزانهها
همهپیوندها
دستهها
- ویروس 22
- اینترنت 53
- کامپیوتر 48
- ترفند 54
- مقاله 54
- عکس 27
- مطالب جالب 44
- متفرقه 32
- برنامه موبایل و آموزش های مفید 27
- دانلود برنامه های رایگان 26
- آپدیت آفلاین همه آنتی ویروسها 25
- دانلود بازیps3 2
- دانلود بازی کامپیوتر 2
- دانلود ویندوز 2
- کتاب الکترونیکی 4
- عکس بازیگران 4
- عمومی 20
- کاریکاتور 2
- امنیتی 42
- اخبار 68
- بخش آموزش 21
- سخت افزار 14
- سایت و وبلاگ 12
- آشنایی با برنامه ها 7
- مباحث مربوط به ایمیل 7
- امنیت در دنیای مجازی 13
- جستجو در انبوه اطلاعات 3
- وبمستر و برنامه نویسی 1
- کاربردهای گوناگون فناوری 4
- یادگیری زبان انگلیسی 3
- پیشنهاد ما 8
- گوناگون 6
- ترکیب اصلی منچستریونایتد و ساندرلند 1
ابر برجسب
دانلود مهدی احمدوند دانلود آهنگ 97 آهنگ جدید 97 امین رستمی ماکان بند نرم افزار 20 پاتوق ماجرای نیم روز شاهگوش ۲ خرید قانونی و دانلود سریال سال ه خلاصه داستان فیلم Green Book 201 کتاب سبز کتاب سبز با دوبله فارسی فیلم Green Book 2018برگهها
- ترفند های کامپیوتر
- DirectX چیست؟
- نکاتی برای ساخت بهتر وبلاگ
- خاموش کردن ویندوز بدون اینکه برنامه های در حال اجرا بسته شوند
- ساخت کتاب الکترونیکی
- پاک کردن برنامه هایی که پاک نمیشوند
- کتاب الکترونیکی ( ebook ) چیست؟
- کدهای گوشی نوکیا
- نحوه گذاشتن عکس در وبلاگ
- تغییر پسورد یاهو از طریق یاهو مسنجر
- نکاتی برای ساخت بهتر وبلاگ
- ارسال SMS بدون افتادن شماره برای فرد مورد نظر ::.
- آشنایی با دیواره آتش Firewalls
- روشهایی برای بالا بردن امنیت در یاهو
- تمامی دستورات بر پایه فرمان dir در محیط DOS
- کم کردن حجم عکس
- ترفند ویندوز ۱
- راهی برای پیدا کردن IP فرسنده ایمیل , در یاهو
- مخفف های چت رم
- نکات مهم برای بالا بردن سرعت کامپیوتر خود
- باز گرداندن فایلهای معیوب سیستمی
- دستورات کوچک برای اجرای برنامه های ویندوزی
- آموزش FDISK
- اینم یه آموزش رجیستری برای ویندوز مدیا پلیر !!!
- کد گوشی سامسونگ
- کد سونی اریکسون
- همه چیز درباره جیمیل
- چگونه بایوس (Bios) را بهنگام (Update) برسانیم؟
- موسوی درحال نوشتن سیصدمین بیانیه
- اموزش هاردبه هارد کردن
- عکس پشت زمینه دسکتاپ
- ضرب المثل های شیرین فارسی* ه *
- اس ام اس سرکاری و جالب جدید
- اس ام اس عاشقانه۱
- اس ام اس عاشقانه۲
- اس ام اس مخصوص تبریک روز مادر و روز زن
- اس ام اس عاشقانه و رومانتیک
- اس ام اس ویژه شب قدر
- ابربرچسب
- بالا بردن پیج رنک و ترافیک سایت و وبلاگ شما
- لینک باکس با بازدید بالا
جدیدترین یادداشتها
همه- ویژگی هایی که گلس گوشی باید داشته باشد
- سریال های ایرانی در حال اکران و در حال ساخت سال 98
- دانلود فیلم تگزاس 2
- دانلود فیلم سامورایی در برلین
- جدایی نادر از سیمین فیلمی ایرانی
- دانلود فیلم ژن خوک دانلود رایگان فیلم ژن خوک
- فیلم لاتاری با لینک مستقیم و کیفیت بالا
- فیلم مغزهای کوچک زنگ زده
- دانلود فیلم تگزاس ۱ با لینک مستقیم
- ملی و راههای نرفتهاش
- فیلم ثبت با سند برابر است
- خلاصه داستان فیلم رحمان ۱۴۰۰
- دانلود سریال هیولا مهران مدیری
- فیلم رد خون قسمت دومِ ماجرای نیمروز ۲
- سریال سال های دور از خانه شاهگوش ۲
بایگانی
- اسفند 1399 1
- شهریور 1398 1
- خرداد 1398 2
- اردیبهشت 1398 10
- فروردین 1398 1
- اسفند 1397 2
- شهریور 1397 7
- مرداد 1397 2
- تیر 1397 3
- خرداد 1397 18
- اردیبهشت 1397 32
- فروردین 1397 12
- اسفند 1396 75
- بهمن 1396 17
- خرداد 1396 2
- مهر 1394 1
- اسفند 1393 5
- بهمن 1392 4
- آبان 1392 1
- مهر 1392 3
- شهریور 1392 1
- تیر 1392 1
- اردیبهشت 1392 1
- اسفند 1391 2
- بهمن 1391 3
- دی 1391 5
- آذر 1391 2
- آبان 1391 1
- تیر 1391 2
- اردیبهشت 1391 4
- بهمن 1390 3
- دی 1390 5
- آذر 1390 5
- آبان 1390 7
- مهر 1390 14
- شهریور 1390 4
- مرداد 1390 21
- تیر 1390 26
- خرداد 1390 31
- اردیبهشت 1390 24
- فروردین 1390 62
- اسفند 1389 77
- بهمن 1389 54
- دی 1389 63
- آذر 1389 160
- آبان 1389 36
- مهر 1389 12
- شهریور 1389 19
- مرداد 1389 3
- تیر 1389 10
- اردیبهشت 1389 5
آشنایی با حملات سرریز بافر
در نوامبر سال ۱۹۹۶ مقاله ای توسط آقای آلف وان منتشر شد که نگاه جدیدی را در دنیای امنیت دیجیتال به وجود آورد. این مقاله توضیح می داد که چگونه ضعف در برنامه نویسی، می تواند باعث دسترسی به یک نرم افزار یا از کارانداختن اش شود. حملاتی که آنها را سرریز بافر یا Buffer Overflow Attack می نامند.
بافر چیست؟
اگر برنامه نویس باشید با این اصطلاح آشنایی دارید، به خصوص اگر با زبان C کار می کنید. بافر قسمتی از حافظه است که به طور موقت برای نگه داری اطلاعات یک نرم افزار اختصاص یافته است. اطلاعات پیش از رسیدن به محل اصلی در مکانی به نام بافر به صورت موقت ذخیره میشوند. بافر معمولا یک ظرفیت از پیش مشخص شده دارد که توسط برنامه نویس تعیین می شود.
تصور کنید نرم افزاری دارید که یک بافر با سایز ثابت ۱۲۸ بایت دارد. حالا اگر یک مهاجم ۱۰۰۰ بایت دیتا برای این بافر ارسال کند چه اتفاقی رخ میدهد؟ ظرف شما از آب پر می شود و سر ریز می کند. در چنین حالتی یک نرم افزار واکنش های متفاوتی از خودش بروز می دهد که قابل پیش بینی نیست.
برای مثال سرور ایمیل شما تحت چنین حمله ای قرار می گیرد. و بر اثر سرریز بافر کرش کرده و از کار می افتد. سرریز بافر یک راه شایع و خطرناک برای حمله به سرویس ها و دیتابیس ها است.
اما داستان به همینجا ختم نمیشود. باور کنید یا نه از طریق این حملات می توان کنترل کامپیوتر میزبان را به دست گرفت.
تصور کنید سرویس ایمیل شما بر مبنای یونیکس کار می کند و متاسفانه با کاربر Root فعال است. این سرویس در فرم ورود به سایت آدرس ایمیل کاربر را بررسی می کند. حالا هکر به جای آدرس ایمیل یک دستور ارسال می کند که سبب سرریز بافر شده و شامل دستورهای یونیکسی است که سبب می شود کامپیوتر هدف آنها را اجرا کند. با این کار هکر دسترسی کامل سرور را در دست می گیرد.
این دستورها معمولا با زبان اسمبلی ارسال می شوند و ساختن مجموعه دستوری که بتواند در کامپیوتر هدف اجرا شود، کار بسیار سختی است. اما دستورهای حمله به بسیاری از اپلیکیشن ها از قبل نوشته شده و با یک جستجو می توان آن را پیدا کرد. بنابراین حمله برای یک هکر کار سختی نخواهد بود.
برای جلوگیری از این حملات به چند راهکار اساسی عمل کنید: اگر برنامه نویس هستید فراموش نکنید که از همان ابتدای کد نویسی و طراحی، امنیت را یک گوشه از ذهن تان قرار بدهید. تمام ورودی های کاربر را از قبیل فرم ها، بررسی کنید تا فقط اطلاعات مورد نظر شما امکان عبور را داشته باشند. نرم افزارها و اپلیکیشن ها را اپدیت نگه دارید. تست نرم افزارتان را برای این گونه حملات فراموش نکنید و در پایان سرویس هایی را که استفاده نمی کنید، غیرفعال کنید.
