法哈德 | 博士. 法哈德·莫菲迪

偏執或準備充分? 你桌上的間諜

十二月 25, 2025

I usually receive questions about why I have a sticker on ambient light sensors my laptops and phone. Some think I don’t know the difference between a light sensor and a camera and try to explain to me that this is not a camera. What they don’t know is that ambient light sensors can be…
閱讀更多

古代世界最大的安全失敗: 國王谷的安全教訓

九月 20, 2025

多虧萬事達卡的長年假 (我們有 25 天數!) 我本月早些時候去埃及兩週旅行，參觀我一直想看的地方: 古代法老在國王谷的墓穴. 作為一名安全工程師, 我忍不住觀察這些…
閱讀更多

如何獲得入門級的網絡安全工作

二月 20, 2025

This post is a response to a friend who is seeking a cybersecurity role in an extremely challenging market. Given that this is a widespread issue these days, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
閱讀更多

水坑攻擊: APT 和網絡犯罪分子如何滲入安全基礎設施

四月 2, 2023

我第一次接觸網路犯罪世界是許多年前透過一次水坑攻擊活動. 我訪問了一個波斯網站，發現它正在向訪客下載惡意軟體’ 瀏覽器. 我立刻聯絡了網站管理員, 他告訴我他們對此問題毫無技術知識. 很明顯地…
閱讀更多

憑證填充攻擊不同於 DDoS!

三月 6, 2023

在過去的幾年裡，我已經聽過很多次這個詞了: 有人正在他們的網站上遭受嚴重的DDoS攻擊. 當我問他們正在經歷哪種類型的攻擊時, 答案通常是壞人向他們發送數千甚至數百萬個POST請求. 當我…
閱讀更多

應用層 DDoS 攻擊, 以及如何緩解它們

三月 5, 2023

DDoS (分散式阻斷服務攻擊) 以及 DoS (阻斷服務攻擊) 攻擊通常可以根據它們所針對的 OSI 模型層級大致分為三類: 網路層 (層 3), 傳輸層 (層 4), 以及應用層 (層 7). 層 3 層和第 4 攻擊通常較不複雜–即使它們可能…
閱讀更多

WAF已死, WAF萬歲!

三月 5, 2023

網路應用程式防火牆 (WAF) 是一種用來防止對網路應用程式不受歡迎存取的安全工具. 它通常是一個位於網路伺服器上方的安全裝置，用來防範來自網際網路或網路邊界之外的威脅. 不同於第 3 (網路) 層和第 4 (傳輸) 層防火牆, 其…
閱讀更多

如何處理新的跟蹤技術; 殭屍餅乾和畫布指紋

九月 7, 2020

畫布指紋, 和殭屍餅乾跟蹤器不是什麼新鮮事; 然而, 這些方法得到了改進，並已成為臭名昭著的有效隨著時間的推移. 最近, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% accuracy. The tracking attempt to collect…
閱讀更多

蘇霍辛的末日; 下一步是什麼?

八月 23, 2020

很多年了, 我熱心地使用 Suhosin 與 Apache2 或 PHP-FPM Nginx Web 伺服器的任何 PHP5 實現，以抵禦 SQL 注入和其他常見的 Web 攻擊. 事實上, PHP5 是如此災難性, 無論是在其核心安全性方面, and its functions and modules that I could have never conceived using it…
閱讀更多

打破障礙

八月 20, 2020

Author: 法哈德