سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9852 مشاهده و دانلود : 803,029,590 آخرین بروزرسانی : 1404/09/18 اعضاء : 324196 نظرات : 38639

اخبار فناوری

راه اندازی حملات انکار سرویس توزیع شده با سو استفاده از رخنه XSS

با توجه به یافته های محققان از شرکت امنیتی Incapsula، مهاجمان از یک آسیب‌ پذیری در سایت محبوب اشتراک‌ گذاری ویدئو سواستفاده کردند تا مرورگرهای کاربران را برای استفاده در حملات انکار سرویس توزیع شده در حجم بالا ارتباط ربایی نمایند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، روز چهارشنبه این حملات به علت وجود یک آسیب‌ پذیری اسکریپت بین سایتی در این وب سایت به وقوع پیوسته است. این شرکت امنیتی از ذکر نام این وب سایت محبوب امتناع کرد.

رخنه‌های XSS به علت فیلتر نامناسب ورودی‌های کاربر به وجود می‌آید و می‌تواند به مهاجم اجازه دهد تا کد اسکریپت غیرمجاز را به صفحات وب سایت تزریق نماید. اگر این کد به صورت دائمی بر روی سرور ذخیره شود و برای تمامی کاربرانی که سایت آلوده را مشاهده می‌کنند، ارسال شود در نتیجه این حملات به صورت حملات ماندگار در نظر گرفته می‌شوند.

کاربران این وب سایت اشتراکگذاری ویدئو می توانند فایلهایی را ایجاد نمایند و توضیحاتی را ارائه دهند و این رخنه XSS به مهاجمان اجازه می دهد تا حساب کاربری جدیدی ایجاد نمایند و کد جاوا اسکریپت جعلی را به تگ img عکس پروفایل خود تزریق نمایند.

در نتیجه هر زمان که این عکس در یکی از صفحات سایت مورد استفاده قرار گرفت، کد مخرب تعبیه شده در این عکس پس از مشاهده اجرا می شود.

کد جعلی یک iframe را تولید می کند که یک اسکریپت DDoS را از یک سرور کنترل و فرمان به مرورگر مشاهده کننده عکس بارگذاری می کند و در نتیجه کنترل مرورگرها را دراختیار گرفته و آنها را مجبور می کند تا درخواستهایی را به سایتهای دیگر ارسال نمایند.

نتیجه این حملات علیه سایتهای مورد هدف شامل ۲۰ میلیون درخواست GET می باشد که توسط ۲۲۰۰۰ مرورگر دریافت می شود و این سایتها در هر ثانیه حدود ۲۰۰۰۰ درخواست را دریافت می کنند.

سواستفاده از آسیب پذیری XSS برای راه اندازی حملات انکار سرویس توزیع شده، روش جدیدی نیست. این روش سالیان سال شناخته شده است اما به ندرت از آن استفاده میشود زیرا نیازمند آسیب پذیری در وب سایتهایی است که ترافیک بالایی دارند.