Blog

göz müşahidəsi izləməsi

Paranoid yoxsa Hazır?? Masanızdakı casuslar

Dekabr 25, 2025

Adətən mənə laptoplarımın və telefonumun işıq sensorlarında yapışdırılmış stikerin səbəbi ilə bağlı suallar gəlir. Bəziləri işıq sensoru ilə kameranı ayırd edə bilmədiyimi düşünür və mənə izah etməyə çalışır ki, bu kamera deyil. Amma bilmədikləri budur ki, işıq sensorları ola bilər…
Daha çox oxu

Qədim dünyanın ən böyük təhlükəsizlik uğursuzluğu: Kral Vadisindən alınan təhlükəsizlik dərsləri

Sentyabr 20, 2025

Mastercard-ın uzun illik tətili sayəsində (bizim 25 günlərimiz!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these
Daha çox oxu

Kibertəhlükəsizlik işləri

Giriş səviyyəli kibertəhlükəsizlik işini necə əldə etmək olar

Fevral 20, 2025

Bu yazı, son dərəcə çətin bir bazarda kibertəhlükəsizlik rolu axtaran bir dosta cavabdır. Bunun bu günlərdə geniş yayılmış bir problem olduğunu nəzərə alaraq, Bir şərh yazmaq əvəzinə bir post yazmağa qərar verdim. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Daha çox oxu

Su quyusu hücumu

Su quyusu hücumları: APT və kibercinayətkarların təhlükəsiz infrastrukturla necə nüfuz etdikləri

Aprel 2, 2023

Kibercinayət dünyası ilə ilk tanışlığım illər əvvəl bir su quyusu hücum kampaniyası vasitəsilə baş verdi. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Daha çox oxu

credential stuffing

Şifrə doldurulması DDoS deyil!

Mart 6, 2023

I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. Onlardan hansı növ hücumla üzləşdiklərini soruşduğum zaman, cavab adətən odur ki, pis niyyətli şəxslər onlara minlərlə, hətta milyonlarla POST sorğusu göndərirlər. Mən…
Daha çox oxu

tətbiq ddos hücumları

Tətbiq təbəqəsi DDoS hücumları, və onların necə azaldıla biləcəyi

Mart 5, 2023

DDoS (paylanmış xidmətin rədd edilməsi) və DoS (xidmətin rədd edilməsi) hücumlar əsasən OSI modeli üzrə hədəflədikləri təbəqələrə görə üç kateqoriyaya bölünür: şəbəkə təbəqəsi (Təbəqə 3), nəqliyyat təbəqəsi (Təbəqə 4), və tətbiq təbəqəsi (Təbəqə 7). Təbəqə 3 və Təbəqə 4 hücumlar adətən daha az mürəkkəb olur–hətta onlar…
Daha çox oxu

Veb Tətbiq Yanğından Müdafiə Divarı (WAF)

WAF ölüdür, WAF uzun olsun!

Mart 5, 2023

Veb tətbiq yanğından müdafiə divarı (WAF) veb tətbiqlərə istənməyən girişlərdən qorunmaq üçün istifadə olunan təhlükəsizlik vasitəsidir. O, tez-tez veb serverin üstündə yerləşən və internetdən və ya şəbəkə sərhədindən kənardan gələn təhdidlərə qarşı qoruyan bir təhlükəsizlik qurğusudur. Təbəqə fərqli olaraq 3 (Network) və Təbəqə 4 (Transport) firewalls, which
Daha çox oxu

Zombie Cookies Verizon Yahoo AOL

How to deal with new tracking techniques; Zombie cookies and Canvas fingerprinting

Sentyabr 7, 2020

Canvas fingerprinting, and Zombie cookie trackers are nothing new; however, these methods are improved and have become notoriously effective over the time. Recently, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% accuracy. The tracking attempt to collect
Daha çox oxu

PHP Suhosin

The end of Suhosin; what is next?

Avqust 23, 2020

For many years, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. In fact, PHP5 was so disastrous, both in terms of its core security, və onun funksiyaları və modulları ilə heç vaxt təsəvvür edə bilməzdim…
Daha çox oxu

Baryerləri Qırmaq

Avqust 20, 2020

TƏRCÜMƏ


Dr. Fərhad Mofidi

www.mofidi.us © 2026 Dr. Fərhad Mofidi.