در 9 دسامبر 2021، یک آسیبپذیری روز صفر در کتابخانه منبع باز Apache در یکی از چارچوبهای ثبت جاوای آن – Log4j 2، با نام آسیبپذیری «Log4Shell» افشا شد. آژانسهای امنیت سایبری در سرتاسر جهان به درستی این را یک تهدید بزرگ و در سطح بحرانی میخوانند و کارشناسان فناوری زنگ خطر را به صدا در میآورند و…
احراز هویت – از بارگیری یک وب سایت زاویه دار توسط کاربران غیرمجاز جلوگیری کنید
من یک برنامه با استفاده از زاویه ای دارم و وقتی به سرور مستقر شده ام ، هر کس می تواند کدهای منبع را بارگیری کند ، مبهم شده یا خیر. برنامه اصلی از آنجا که در حال حاضر ، ورود به برنامه واقعی انجام شده است ، آنها به همه چیز دسترسی دارند. من…
سرور – چگونه می توانم کاربران و فرایندهای آنها را در لینوکس جدا کنم
من با یکی از سیستم های خود مشغول کار بودم و آن را برای جداسازی کاربران و فرآیندهای آنها تنظیم کردم. به عنوان مثال: [user@server] $ ps aux فقط فرآیندهای آغاز شده توسط آن کاربر را نشان می دهد ، و نه هر فرآیند روی سیستم. [root@server] # ps aux همه چیز را نشان می…
ناشناس بودن – چگونه LEA و دیگران کاربران VPN log را ردیابی نمی کنند؟
سؤالات دیگری پرسیده شده است اما با جزئیات خاصی که من نشان داده ام (بدون VPN log ، بدون نشت ، نماینده کاربر پویا و جاوا اسکریپت غیرفعال شده است). وضعیت فرضی شخصی پیام تهدیدآمیزی را از طریق فیس بوک ارسال می کند. مجرمان سیستم عامل جدیدی را نصب کرده و HDD آنها را رمزگذاری…
کد منبع باز – آینده حریم شخصی کاربران
/> آیا در آینده نرم افزار منبع باز و بیشتری خواهیم دید ، یا این یک روند گذر است که در نهایت از بین می رود؟ با توجه به داده های نظرسنجی ، منبع آزاد قطعاً برای ماندن در اینجاست. در حال حاضر ، حدود 78٪ از شرکت ها در واقع نرم افزار منبع باز…