شفافیت گواهینامه یا CT شفافیت گواهینامه یا Certificate Transparency ابزاری متنباز برای نظارت و شناسایی گواهینامههای ساختگی و جعلی SSL است. اکثر مرورگرها میتوانند گواهینامههای جعلی SSL را تشخیص دهند، ولی زمانی که یک سایت جعلی از گواهینامه معتبر استفاده کند؛ دیگر مرورگر قادر به تشخیص جعلی بودن آدرس نیست. حالا سوال اینجاست که چطور یک…
با گسترش حملات فیشینگ و سواستفادههایی که از جعل دامنهها و سایتهای معروف میشود، راهکارهایی هم برای پیشگیری از این فعالیتهای خرابکارانه توسعه یافتهاند. یکی از این راهکارها، استفاده از ابزارهایی است که بتوان با استفاده از آن دامنههای مخرب و جعلی را پیدا کرد. DnsTwist یکی از ابزارهای نوین و کاربردی است که در…
حمله فیشینگ فیشینگ نوع دیگری از حملات مهندسی اجتماعی است که مهاجمان میتوانند، با استفاده از وبسایتها یا ایمیلهای گمراهکننده اطلاعات فردی هرشخص یا گروهی از سازمانها را جمعآوری کنند. هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه از قبیل اطلاعات لازم برای ورود به سیستم مانند نامکاربری، گذرواژه، اطلاعات کارت اعتباری، هویتنامه شبکه یا…