abolfazl-z
سه شنبه 07 آبان 1392, 18:04 عصر
سلام دوستان :لبخندساده:
مطالب آموزشی این انجمن :
1. حملات SQL injection (http://barnamenevis.org/showthread.php?425702-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-SQL-injection)
2. حملات فیشینگ (Phishing) (http://barnamenevis.org/showthread.php?426867-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%28Phishing%29)
3. حملات Cross Site Scripting – XSS (http://barnamenevis.org/showthread.php?425704-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-Cross-Site-Scripting-%E2%80%93-XSS)
4. fake login page (http://barnamenevis.org/showthread.php?425695-fake-login-page)
5. آرایه های خطرساز PHP (http://barnamenevis.org/showthread.php?425705-%D8%A2%D8%B1%D8%A7%DB%8C%D9%87-%D9%87%D8%A7%DB%8C-%D8%AE%D8%B7%D8%B1%D8%B3%D8%A7%D8%B2-PHP)
6. آپلود شل و جلوگیری از آن (http://barnamenevis.org/showthread.php?423435-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B4%D9%84-%D9%88-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%86)
7. هفت نقص امنیتی خطرناک که برنامه نویسان باید مراقب آنها باشند!
8.چرا نباید در زمینهء امنیت و رمزنگاری از خودمان الگوریتم اختراع کنیم! (http://barnamenevis.org/showthread.php?454234-%DA%86%D8%B1%D8%A7-%D9%86%D8%A8%D8%A7%DB%8C%D8%AF-%D8%AF%D8%B1-%D8%B2%D9%85%DB%8C%D9%86%D9%87%D8%A1-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AE%D9%88%D8%AF%D9%85%D8%A7%D9%86-%D8%A7%D9%84%DA%AF%D9%88%D8%B1%DB%8C%D8%AA%D9%85-%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D8%B9-%DA%A9%D9%86%DB%8C%D9%85!)
9. bcrypt - الگوریتم هش پسورد حرفه ای (http://barnamenevis.org/showthread.php?454069-bcrypt-%D8%A7%D9%84%DA%AF%D9%88%D8%B1%DB%8C%D8%AA%D9%85-%D9%87%D8%B4-%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D8%AD%D8%B1%D9%81%D9%87-%D8%A7%DB%8C)
10. روشهای شناسایی و مقابله با حملات DOS/DDOS (http://barnamenevis.org/showthread.php?448140-%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-DOS-DDOS) ؛
11. یک نکته امنیتی در mysqli (عدم مقداردهی مناسب مجموعه نویسه یا کاراکتر) (http://barnamenevis.org/showthread.php?473726-%DB%8C%DA%A9-%D9%86%DA%A9%D8%AA%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-mysqli-%28%D8%B9%D8%AF%D9%85-%D9%85%D9%82%D8%AF%D8%A7%D8%B1%D8%AF%D9%87%DB%8C-%D9%85%D9%86%D8%A7%D8%B3%D8%A8-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-%D9%86%D9%88%DB%8C%D8%B3%D9%87-%DB%8C%D8%A7-%DA%A9%D8%A7%D8%B1%D8%A7%DA%A9%D8%AA%D8%B1%29)
12. امنیت در کوکی (http://barnamenevis.org/showthread.php?472793-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%DA%A9%D9%88%DA%A9%DB%8C)
13. مشکلات مربوط به NULL بایت ها (http://barnamenevis.org/showthread.php?475867-%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%D9%85%D8%B1%D8%A8%D9%88%D8%B7-%D8%A8%D9%87-NULL-%D8%A8%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7)
14. دانلود اسلاید Advanced SQL Injection (http://barnamenevis.org/showthread.php?492353-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D8%A7%D8%B3%D9%84%D8%A7%DB%8C%D8%AF-Advanced-SQL-Injection) (جدید)
15. حمله از طریق attribute ها (http://barnamenevis.org/showthread.php?492504-%D8%AD%D9%85%D9%84%D9%87-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-attribute-%D9%87%D8%A7&p=2202182#post2202182) (جدید)
____________ _____________ _________ ______________ ________ _________ ______
__________________ ______________ ________ _____ ___________________________
_____ _________ ___________________ ________ _______________________
سایت های امنیتی :
http://phpsec.org (http://phpsec.org/)
http://www.securityfocus.com (http://www.securityfocus.com/)
http://www.php.net/manual/en/security.php
http://www.sitepoint.com/top-10-php-security-vulnerabilities (http://www.sitepoint.com/top-10-php-security-vulnerabilities/)
http://www.acunetix.com/websitesecurity/sql-injection (http://www.acunetix.com/websitesecurity/sql-injection/)
http://www.acunetix.com/websitesecurity/cross-site-scripting (http://www.acunetix.com/websitesecurity/cross-site-scripting/)
http://security.stackexchange.com (http://security.stackexchange.com/)
http://phpsecurity.readthedocs.org/en/latest/Injection-Attacks.html (http://phpsecurity.readthedocs.org/en/latest/Injection-Attacks.html)
https://www.owasp.org/index.php/Main_Page (https://www.owasp.org/index.php/Main_Page)
http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html
http://www.phpsecure.info/v2/.php new
___ ______________ _________ __________ ____________________ _____ ____________
____________ ____________ ______________________ ___________________________
___________________________ ______________ _______________ ________
کتاب های امنیتی :
نام کتاب : امنیت در کد های PHP
نویسنده : آقای ابوالفضل ملک آبادی
تعداد صفحات : 33 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/HiBXw2a4Qh/php-sec.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : مرجع امنیت PHP
نویسنده : آقای شهریار جلایری
تعداد صفحات : 158 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/RCZlnYtasI/Attack_and_Defence_PHP_Web_Apps.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : امنیت در PHP
نویسنده : آقای محمد حسین عابدین پور
تعداد صفحات : 9 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/SdOpK8CWqv/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-php.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : Pro PHP Security
نویسنده : Chris Snyder, Thomas Myer, Michael Southwell
تعداد صفحات : 369 صفحه
زبان : انگلیسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/O6IpU26IO6/pro_php_security_2nd_edition.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آسیب پذیری session fixation در برنامه های تحت وب
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 26 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/RI1WYu5f9n/Sessionfixation.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آموزش روش های نفوذ در PHP
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 36 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/VeEUh6EjFf/Session.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آشنایی با حملات XSS و CSRF
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 18 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/cqRcuxwUE7/XSSCSRF.pdf/dl)
_______ ________ _____________________ __________ _________ ______ ____________
_______ __________________ _ ___________ ____________ _____________ ___________
___________ ________________________ ___________ _________ _________
فیلم های امنیتی :
__________________________________________________ _______________________
موضوع فیلم : Live Http Headers
تهیه کننده : آقای رضا قربانی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/0iVcpRoPtB/cnc_01.zip/dl)
__________________________________________________ ___________________________
هر کسی مقاله یا سایتی دارد پیام خصوصی بدهد.
با تشکر :لبخندساده:
مطالب آموزشی این انجمن :
1. حملات SQL injection (http://barnamenevis.org/showthread.php?425702-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-SQL-injection)
2. حملات فیشینگ (Phishing) (http://barnamenevis.org/showthread.php?426867-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%28Phishing%29)
3. حملات Cross Site Scripting – XSS (http://barnamenevis.org/showthread.php?425704-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-Cross-Site-Scripting-%E2%80%93-XSS)
4. fake login page (http://barnamenevis.org/showthread.php?425695-fake-login-page)
5. آرایه های خطرساز PHP (http://barnamenevis.org/showthread.php?425705-%D8%A2%D8%B1%D8%A7%DB%8C%D9%87-%D9%87%D8%A7%DB%8C-%D8%AE%D8%B7%D8%B1%D8%B3%D8%A7%D8%B2-PHP)
6. آپلود شل و جلوگیری از آن (http://barnamenevis.org/showthread.php?423435-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B4%D9%84-%D9%88-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%86)
7. هفت نقص امنیتی خطرناک که برنامه نویسان باید مراقب آنها باشند!
8.چرا نباید در زمینهء امنیت و رمزنگاری از خودمان الگوریتم اختراع کنیم! (http://barnamenevis.org/showthread.php?454234-%DA%86%D8%B1%D8%A7-%D9%86%D8%A8%D8%A7%DB%8C%D8%AF-%D8%AF%D8%B1-%D8%B2%D9%85%DB%8C%D9%86%D9%87%D8%A1-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AE%D9%88%D8%AF%D9%85%D8%A7%D9%86-%D8%A7%D9%84%DA%AF%D9%88%D8%B1%DB%8C%D8%AA%D9%85-%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D8%B9-%DA%A9%D9%86%DB%8C%D9%85!)
9. bcrypt - الگوریتم هش پسورد حرفه ای (http://barnamenevis.org/showthread.php?454069-bcrypt-%D8%A7%D9%84%DA%AF%D9%88%D8%B1%DB%8C%D8%AA%D9%85-%D9%87%D8%B4-%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D8%AD%D8%B1%D9%81%D9%87-%D8%A7%DB%8C)
10. روشهای شناسایی و مقابله با حملات DOS/DDOS (http://barnamenevis.org/showthread.php?448140-%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-DOS-DDOS) ؛
11. یک نکته امنیتی در mysqli (عدم مقداردهی مناسب مجموعه نویسه یا کاراکتر) (http://barnamenevis.org/showthread.php?473726-%DB%8C%DA%A9-%D9%86%DA%A9%D8%AA%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-mysqli-%28%D8%B9%D8%AF%D9%85-%D9%85%D9%82%D8%AF%D8%A7%D8%B1%D8%AF%D9%87%DB%8C-%D9%85%D9%86%D8%A7%D8%B3%D8%A8-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-%D9%86%D9%88%DB%8C%D8%B3%D9%87-%DB%8C%D8%A7-%DA%A9%D8%A7%D8%B1%D8%A7%DA%A9%D8%AA%D8%B1%29)
12. امنیت در کوکی (http://barnamenevis.org/showthread.php?472793-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%DA%A9%D9%88%DA%A9%DB%8C)
13. مشکلات مربوط به NULL بایت ها (http://barnamenevis.org/showthread.php?475867-%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%D9%85%D8%B1%D8%A8%D9%88%D8%B7-%D8%A8%D9%87-NULL-%D8%A8%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7)
14. دانلود اسلاید Advanced SQL Injection (http://barnamenevis.org/showthread.php?492353-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D8%A7%D8%B3%D9%84%D8%A7%DB%8C%D8%AF-Advanced-SQL-Injection) (جدید)
15. حمله از طریق attribute ها (http://barnamenevis.org/showthread.php?492504-%D8%AD%D9%85%D9%84%D9%87-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-attribute-%D9%87%D8%A7&p=2202182#post2202182) (جدید)
____________ _____________ _________ ______________ ________ _________ ______
__________________ ______________ ________ _____ ___________________________
_____ _________ ___________________ ________ _______________________
سایت های امنیتی :
http://phpsec.org (http://phpsec.org/)
http://www.securityfocus.com (http://www.securityfocus.com/)
http://www.php.net/manual/en/security.php
http://www.sitepoint.com/top-10-php-security-vulnerabilities (http://www.sitepoint.com/top-10-php-security-vulnerabilities/)
http://www.acunetix.com/websitesecurity/sql-injection (http://www.acunetix.com/websitesecurity/sql-injection/)
http://www.acunetix.com/websitesecurity/cross-site-scripting (http://www.acunetix.com/websitesecurity/cross-site-scripting/)
http://security.stackexchange.com (http://security.stackexchange.com/)
http://phpsecurity.readthedocs.org/en/latest/Injection-Attacks.html (http://phpsecurity.readthedocs.org/en/latest/Injection-Attacks.html)
https://www.owasp.org/index.php/Main_Page (https://www.owasp.org/index.php/Main_Page)
http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html
http://www.phpsecure.info/v2/.php new
___ ______________ _________ __________ ____________________ _____ ____________
____________ ____________ ______________________ ___________________________
___________________________ ______________ _______________ ________
کتاب های امنیتی :
نام کتاب : امنیت در کد های PHP
نویسنده : آقای ابوالفضل ملک آبادی
تعداد صفحات : 33 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/HiBXw2a4Qh/php-sec.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : مرجع امنیت PHP
نویسنده : آقای شهریار جلایری
تعداد صفحات : 158 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/RCZlnYtasI/Attack_and_Defence_PHP_Web_Apps.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : امنیت در PHP
نویسنده : آقای محمد حسین عابدین پور
تعداد صفحات : 9 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/SdOpK8CWqv/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-php.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : Pro PHP Security
نویسنده : Chris Snyder, Thomas Myer, Michael Southwell
تعداد صفحات : 369 صفحه
زبان : انگلیسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/O6IpU26IO6/pro_php_security_2nd_edition.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آسیب پذیری session fixation در برنامه های تحت وب
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 26 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/RI1WYu5f9n/Sessionfixation.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آموزش روش های نفوذ در PHP
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 36 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/VeEUh6EjFf/Session.pdf/dl)
__________________________________________________ ___________________________
نام کتاب : آشنایی با حملات XSS و CSRF
نویسنده : آقای امیرحسین استخریان
تعداد صفحات : 18 صفحه
زبان : فارسی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/cqRcuxwUE7/XSSCSRF.pdf/dl)
_______ ________ _____________________ __________ _________ ______ ____________
_______ __________________ _ ___________ ____________ _____________ ___________
___________ ________________________ ___________ _________ _________
فیلم های امنیتی :
__________________________________________________ _______________________
موضوع فیلم : Live Http Headers
تهیه کننده : آقای رضا قربانی
دانلود از سرور پرشین گیگ (http://cld.persiangig.com/download/0iVcpRoPtB/cnc_01.zip/dl)
__________________________________________________ ___________________________
هر کسی مقاله یا سایتی دارد پیام خصوصی بدهد.
با تشکر :لبخندساده: