بلاگ

عين جي نگراني ڪندي

پاڙاڻ يا تيار? تنهنجي ڊيسڪ تي جاسوس

ڊسمبر 25, 2025

مون عام طور تي سوال حاصل ڪندا آهيان ته مون وٽ منهنجي ليپ ٽاپ ۽ فون جي امبيئنس لائٽ سينسر تي اسٽڪر ڇو آهي. ڪجهه سوچين ٿا ته مان لائٽ سينسر ۽ ڪئميرا جو فرق نه ٿو ڄاڻان ۽ مون کي سمجهائڻ جي ڪوشش ڪن ٿا ته هي ڪئميرا ناهي. جيڪو اهي نه ڄاڻن ٿا اهو آهي ته امبيئنس لائٽ سينسر ٿي سگهي ٿو…
وڌيڪ پڙهو

قديم دنيا جي سڀ کان وڏي سيڪيورٽي ناڪامي،: ولي آف دي ڪنگز جي سيڪيورٽي سبق،

سيپٽمبر 20, 2025

ماسٽر ڪارڊ جي ڊگهي سالياني موڪل جي مهرباني (اسان وٽ آهي 25 ڏينهن!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these
وڌيڪ پڙهو

سائبر سيڪيورٽي نوڪريون

انٽري ليول سائبر سيڪيورٽي نوڪري ڪيئن حاصل ڪجي

فيبروري 20, 2025

هي پوسٽ هڪ دوست جي جواب ۾ آهي جيڪو انتهائي مشڪل مارڪيٽ ۾ سائبر سيڪيورٽي جو ڪم ڳولي رهيو آهي. جيڪڏهن اهو اڄڪلهه هڪ عام مسئلو آهي, مون فيصلو ڪيو ته هڪ پوسٽ لکان بدران صرف هڪ تبصرو ڇڏڻ جي. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
وڌيڪ پڙهو

واٽر هول حملا

واٽر هول حملا: APT ۽ سائبر مجرمن ڪيئن محفوظ ڍانچن ۾ داخل ٿيندا آهن

اپريل 2, 2023

منهنجو پهريون تجربو سائبر مجرمن جي دنيا سان ڪيترائي سال اڳ هڪ واٽرنگ هول حملي مهم ذريعي ٿيو. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
وڌيڪ پڙهو

credential stuffing

ڪريڊينشل اسٽفنگ DDoS ناهي!

مارچ 6, 2023

I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
وڌيڪ پڙهو

application ddos attacks

ايپليڪيشن ليئر DDoS حملا, ۽ انهن کي ڪيئن گهٽائي سگهجي ٿو

مارچ 5, 2023

DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
وڌيڪ پڙهو

Web Application Firewall (WAF)

The WAF is dead, long live the WAF!

مارچ 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
وڌيڪ پڙهو

Zombie Cookies Verizon Yahoo AOL

نئين ٽريڪنگ ٽيڪنڪس سان ڪيئن نڀايو وڃي; زومبي ڪوڪيز ۽ ڪئنواس فنگر پرنٽنگ

سيپٽمبر 7, 2020

ڪئنواس فنگر پرنٽنگ, ۽ زومبي ڪوڪي ٽريڪرز ڪا نئين ڳالهه ناهن; بهرحال, اهي طريقا بهتر ڪيا ويا آهن ۽ وقت سان انتهائي اثرائتا بڻجي ويا آهن. تازو, هڪ مطالعي ۾ ظاهر ٿيو ته هر چار ۾ هڪ 10,000 انٽرنيٽ تي سڀ کان وڌيڪ ڏٺل ويب سائيٽون ڪئنواس فنگر پرنٽنگ استعمال ڪن ٿيون ته جيئن دورو ڪندڙن تي ٽريڪ ڪري سگهن 99.9% درستي،. ٽريڪنگ ڪوشش ڪري ٿي گڏ ڪرڻ لاءِ…
وڌيڪ پڙهو

PHP سُهوسِن

سُهوسِن جو اختتام; اڳوڻو ڇا آهي?

آگسٽ 23, 2020

گهڻن سالن تائين, مون جذباتي طور تي ڪنهن به PHP5 جي عملداري تي اپاچي2 يا PHP-FPM Nginx ويب سرورز تي سُهوسِن استعمال ڪيو SQL انجیکشن ۽ ٻين عام ويب حملي خلاف بچاءُ لاءِ. حقيقت ۾, PHP5 ايتري خراب هئي, نه رڳو ان جي کور سيڪيورٽي جي لحاظ سان, پر ان جي فنڪشنز ۽ موديولز جي لحاظ سان ته مون ڪڏهن به تصور نه ڪري سگهيو ته ان کي استعمال ڪندس…
وڌيڪ پڙهو

رڪاوٽون ٽوڙڻ

آگسٽ 20, 2020

ترجمو


ڊاڪٽر. فرهاد مفيدي

www.mofidi.us © 2026 ڊاڪٽر. فرهاد مفيدي.