شفافیت گواهینامه یا CT شفافیت گواهینامه یا Certificate Transparency ابزاری متنباز برای نظارت و شناسایی گواهینامههای ساختگی و جعلی SSL است. اکثر مرورگرها میتوانند گواهینامههای جعلی SSL را تشخیص دهند، ولی زمانی که یک سایت جعلی از گواهینامه معتبر استفاده کند؛ دیگر مرورگر قادر به تشخیص جعلی بودن آدرس نیست. حالا سوال اینجاست که چطور یک…
با گسترش حملات فیشینگ و سواستفادههایی که از جعل دامنهها و سایتهای معروف میشود، راهکارهایی هم برای پیشگیری از این فعالیتهای خرابکارانه توسعه یافتهاند. یکی از این راهکارها، استفاده از ابزارهایی است که بتوان با استفاده از آن دامنههای مخرب و جعلی را پیدا کرد. DnsTwist یکی از ابزارهای نوین و کاربردی است که در…
احتمالا بارها و بارها نام حملات فیشینگ را در فضای مجازی شنیدهاید. حملات فیشینگ، به مجموعهای از حملات مبتنی بر مهندسی اجتماعی گفته میشود که مهاجمان میتوانند با ارسال ایمیلهای جعلی و هدایت کاربران به سایتهای مورد نظر خود، اطلاعات شخصی یا اطلاعات سازمانی قربانی یا قربانیان را جمعآوری کنند. هک با فیشینگ هدف حملات…