فهرست مطالب بلاگ
HSTS و امن سازی دسترسی به سایت و جلوگیری از کلاهبرداری
HTTP Strict Transport Security (HSTS) مکانیزم انتقال اطلاعات با امنیت بالا در سطح سیاست های وب web policy است که به حفظ اطلاعات منتقل شده در دنیای وب در برابر حملات شنود و جمع آوری اطلاعات و ربودن کوکی ها cookie hijacking کمک میکند. ...
مطالعه..
آسیبپذیری SWEET32
Karthik Bhargavan و Gaetan Leurent از حمله جدیدی به نام SWEET32 روی Triple-DES پردهبرداری کردهاند که در واقع نوعی حمله روز تولد روی رمزهای بلاکی ۶۴ بیتی در TLS و OpenVPN است. نقص SWEET32 در سوم شهریور (۲۴ام اوت) فاش شده است....
مطالعه..
آسیب پذیری DROWN
آسیبپذیری جدیدی در وب سايت های امن شده با SSL شناسایی شده است که DROWN نام دارد....
مطالعه..
آسیبپذیری Logjam
تبادل کلید به روش دیفی-هلمن یکی از مشهور ترین الگوریتمهای رمزنگاریه که به پروتکلهای اینترنتی اجازه به اشتراکگذاری کلید و برقراری یک ارتباط امن رو میده. این روش به عنوان پایه و اساس خیلی از پروتکلهاست مثل HTTPS, SSH, IPsec, SMTPA و کلا پروتکلهایه که بر TLS تکیه دارند....
مطالعه..