Блог

надзор оком који посматра

Параноичан или припремљен? Шпијуни на вашем столу

Децембар 25, 2025

Обично добијам питања зашто имам налепницу на сензорима за амбијентално светло на мојим лаптоповима и телефону. Неки мисле да не разумем разлику између сензора за светло и камере и покушавају да ми објасне да ово није камера. Оно што они не знају је да сензори амбијенталне светлости могу бити…
Прочитајте више

Највећа безбедносна пропустност древног света: безбедносне лекције из Долине краљева

Септембар 20, 2025

Захваљујући дугом годишњем одмору компаније Mastercard (имамо 25 дана!) Раније овог месеца сам путовао две недеље у Египат да посетим место које сам одувек желео да видим: гробнице древних фараона у Долини краљева. Као инжењер за безбедност, I could not help looking at these
Прочитајте више

Послови у области сајбер безбедности

Како доћи до посла у сајбер безбедности за почетнике

Фебруар 20, 2025

Овај пост је одговор пријатељу који тражи улогу у сајбер безбедности на изузетно изазовном тржишту. Имајући у виду да је ово уобичајен проблем ових дана, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Прочитајте више

WaterHole напад

Watering hole напади: како АПТ и сајбер криминалци инфилтрирају сигурне инфраструктуре

Април 2, 2023

Моје прво сусретање са светом сајбер криминалаца догодило се кроз кампању watering hole напада пре много година. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Прочитајте више

credential stuffing

Credential stuffing није DDoS!

Март 6, 2023

I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
Прочитајте више

application ddos attacks

DDoS напади на нивоу апликације, и како их је могуће ублажити

Март 5, 2023

DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Прочитајте више

Web Application Firewall (WAF)

The WAF is dead, long live the WAF!

Март 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Прочитајте више

Зомби колачићи Verizon Yahoo AOL

Како се носити са новим техникама праћења; Зомби колачићи и Canvas отпечатци

Септембар 7, 2020

Canvas отпечатци, и Зомби колачићи пратиоци нису ништа ново; међутим, ове методе су побољшане и временом су постале озлоглашено ефикасне. Недавно, истраживање је открило да свака четврта 10,000 најпосећенија веб-страница на интернету користи Canvas отписке за праћење посетилаца са до 99.9% tačnošću. Покушај праћења да прикупи…
Прочитајте више

PHP Suhosin

The end of Suhosin; what is next?

Август 23, 2020

For many years, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it
Прочитајте више

Breaking Down Barriers

Август 20, 2020

ПРЕВОД


Др. Фархад Мофиди

www.мофиди.ус © 2026 Др. Фархад Мофиди.