ब्लॉग

डोळ्यांचे निरीक्षण करत आहे

भयभीत की सज्ज? तुमच्या डेस्कवरील गुप्तहेर

डिसेंबर 25, 2025

सामान्यतः लोक मला विचारतात की माझ्या लॅपटॉप आणि फोनवर अँम्बियंट लाइट सेन्सरवर स्टिकर का आहे. काही लोकांना वाटते की मला लाईट सेन्सर आणि कॅमेर्यामधील फरक माहित नाही आणि ते मला समजावून सांगण्याचा प्रयत्न करतात की हा कॅमेरा नाही. त्या लोकांना माहित नाही की अँम्बियंट लाइट सेन्सर असू शकतात…
अधिक वाचा

प्राचीन जगातील सर्वात मोठे सुरक्षा अपयश: व्हॅली ऑफ द किंग्स मधील सुरक्षा धडे

सप्टेंबर 20, 2025

मास्टरकार्डच्या दीर्घ वार्षिक सुट्टीमुळे (आपल्याला मिळाले आहे 25 दिवस!) मी या महिन्याच्या सुरुवातीस इजिप्त येथे दोन आठवड्यांची सहल घेतली, ज्याठिकाणी नेहमीच जाऊन पाहण्याची इच्छा होती: किंग्स व्हॅलीमधील प्राचीन फराओंच्या दफनगुहा. सुरक्षा अभियंता म्हणून, मी याकडे दुर्लक्ष करू शकलो नाही…
अधिक वाचा

सायबरसुरक्षा नोकऱ्या

एंट्री लेव्हल सायबरसुरक्षा नोकरी कशी मिळवायची

फेब्रुवारी 20, 2025

हा पोस्ट एका मित्राला उत्तर म्हणून आहे जो अत्यंत आव्हानात्मक बाजारपेठेत सायबरसुरक्षा भूमिका शोधत आहे. आजकाल ही एक व्यापक समस्या असल्यामुळे, मी फक्त टिप्पणी सोडण्याऐवजी एक पोस्ट लिहिण्याचा निर्णय घेतला. अनेक स्त्रोतांकडून मिळालेली विविध आकडेवारी सुचवते की सायबरसुरक्षा भूमिकांमध्ये मोठा फरक आहे,…
अधिक वाचा

वॉटरहोल हल्ला

वॉटरिंग होल हल्ले: APT आणि सायबर गुन्हेगार सुरक्षित पायाभूत सुविधा कशी भेदतात

एप्रिल 2, 2023

सायबर-गुन्हेगारांच्या विश्वासमोर माझा पहिला सामना अनेक वर्षांपूर्वी वॉटरिंग होल हल्ला मोहिमेद्वारे झाला. मी एका फारसी वेबसाईटला भेट दिली आणि मला आढळले की ती भेट देणाऱ्यांच्या ब्राउझरमध्ये मालवेअर डाउनलोड करत होती’ ब्राउझर्स. मी लगेच साइट अ‍ॅडमिनिस्ट्रेटरशी संपर्क साधला, ज्यांनी मला सांगितले की त्यांना या समस्येचा तांत्रिक ज्ञान नाही. हे स्पष्ट झाले की…
अधिक वाचा

credential stuffing

क्रेडेन्शियल स्टफिंग कोणतेही DDoS नाही!

मार्च 6, 2023

I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
अधिक वाचा

application ddos attacks

अॅप्लिकेशन लेयर DDoS हल्ले, आणि त्यांना कसे टाळता येईल

मार्च 5, 2023

DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
अधिक वाचा

Web Application Firewall (WAF)

The WAF is dead, long live the WAF!

मार्च 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
अधिक वाचा

झोंबी कुकीज व्हेरिझॉन याहू एओएल

नवीन ट्रॅकिंग तंत्र वापरण्याशी कसे जुळवून घेतले जावे; झोंबी कुकीज आणि कॅनवास फिंगरप्रिंटिंग

सप्टेंबर 7, 2020

कॅनवास फिंगरप्रिंटिंग, आणि झोंबी कुकी ट्रॅकर काहीतरी नवीन नाहीत; तथापि, हे पद्धती सुधारित आणि वेळेनुसार अत्यंत प्रभावी झाल्या आहेत. अलीकडेच, एक अभ्यास दर्शवितो की प्रत्येक चारपैकी एक 10,000 इंटरनेटवरील सर्वात जास्त भेट दिलेल्या वेबसाइट्स कॅनवास फिंगरप्रिंटिंग वापरतात, ज्याद्वारे भेट देणाऱ्यांचे निरीक्षण करण्यासाठी 99.9% अचूकतेने. व्हिजिटर्सचा डेटा गोळा करण्याचा प्रयत्न करतात…
अधिक वाचा

PHP सुहोसिन

सुखोसिनचा शेवट; पुढे काय होणार आहे?

ऑगस्ट 23, 2020

अनेक वर्षांपासून, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it
अधिक वाचा

Breaking Down Barriers

ऑगस्ट 20, 2020

अनुवाद


डॉ. फरहाद मोफिदी

www.mofidi.us © 2026 डॉ. फरहाद मोफिदी.