آسیب پذیري هاي تزریق SQL
|
|
- Marion Holt
- 6 years ago
- Views:
Transcription
1 به نام خدا دانشگاه صنعتی امیرکبیر دانشکده مهندسی کامپیوتر و فناوري اطلاعات آسیب پذیري هاي تزریق SQL CSRF و XSS اراي ه دهنده: محمود قربانزاده تحت نظر: دکتر حمید رضا شهریاري مهر 1393
2 ده آسیب پذیري برتر (در سال 2013) Owasp 2 / 36
3 دریافت ورودي هاي کاربر ( ) داده مربوط به درخواست get $_GET ( ) داده مربوط به درخواست post $_POST ( داده ي مربوط به درخواست هاي get post و ) $_REQUEST ) داده ي مربوط به کوکی ( $_COOKIE ) داده ي مربوط به بارگذاري فایل ( $_FILES ) داده هاي سرور ( $_SERVER 3 / 36
4 متدهاي ارسال ورودي هاي کاربر ($_POST $_GET) 4 / 36
5 دریافت ورودي هاي کاربر ($_REQUEST و $_POST $_GET) 5 / 36
6 ورودي هاي مخرب ورودي هاي مستقیما دریافت شده از کاربر $_POST و... مانند $_GET ورودي هاي دریافت شده با واسطه از کاربر Session با واسطه فایل با واسطه پایگاه دادهها با واسطه متغیرهاي کوکی و 6 / 36
7 URL (Uniform Resource Locator) 7 / 36
8 نمونه اي از HTTP Request GET POST 8 / 36
9 برنامه هاي آموزشی NOWASP DVWA 9 / 36
10 برنامه هاي آموزشی 10 / 36
11 تشخیص آسیب پذیري روش تشخیص جعبه سیاه عدم دسترسی به متن برنامه روش تشخیص جعبه سفید دسترسی به متن برنامه 11 / 36
12 دستورهاي SQL select columns from table_name where condition; insert into table_name values (value1, value2); update table_name set column1=value1 where condition; delete from table_name where condition; 12 / 36
13 آسیب پذیري تزریق SQL استفاده از داده ي مخرب در ساخت پرس وجو تغییر ساختار منطقی پرس وجو اجراي پرس وجوي دلخواه توسط حمله کننده 13 / 36
14 نمونه کد آسیب پذیر (پرس وجوي (select Select * from users where username = '$username' and password = '$password' 14 / 36
15 نمونه کد آسیب پذیر (پرس وجوي (insert INSERT INTO users (username, password, enable) VALUES ('$username', '$password', '0') 15 / 36
16 نمونه کد آسیب پذیر (پرس وجوي (update UPDATE users SET password='$password' WHERE username='$username' 16 / 36
17 نمونه کد آسیب پذیر (پرس وجوي (delete DELETE FROM users where username = '$username' and password = '$password' 17 / 36
18 درخت پارس پرس وجو تغییر درخت پارس مربوط به پرس وجوي موردنظر 18 / 36
19 Cookie Client (e.g. Firefox) GET /*.html HTTP/1.1 Host: GET /*.html HTTP/1.1 Host: Cookie: name=value Accept: */* HTTP/ OK Content-type: text/html Set-Cookie: name=value (content of page) 19 / 36
20 Session Client (e.g. Firefox) GET /*.html HTTP/1.1 Host: GET /*.html HTTP/1.1 Host: Cookie: name=session id Accept: */* HTTP/ OK Content-type: text/html Set-Cookie: name=session id (content of page) 20 / 36
21 آسیب پذیري XSS استفاده از داده ي مخرب در رشته هاي ارسالی به مرورگر تغییر ساختار دستورهاي اجرایی سمت مرورگر اجراي دستور جاوا اسکریپت دلخواه توسط حمله کننده 21 / 36
22 دستورهاي جاوا اسکریپت <script> alert() </script> <img src="none" onerror="alert()"> <form action="" method="post" onsubmit="alert()"> <input type='submit' value='submit'> </form> <a onmouseover="alert()">link</a> 22 / 36
23 انواع آسیب پذیري XSS Reflected XSS Persistent XSS DOM XSS 23 / 36
24 نمونه کد آسیب پذیر (Reflected XSS) 24 / 36
25 حمله Reflected XSS Attacker Victim Web Server 25 / 36
26 نمونه کد آسیب پذیر (Persistent XSS) 26 / 36
27 حمله Persistent XSS Attacker 1. ذخیره کد مخرب Victim Web Server 27 / 36
28 نمونه کد آسیب پذیر (DOM XSS) 28 / 36
29 حمله DOM XSS Attacker Victim Web Server 29 / 36
30 آسیب پذیري CSRF یک آسیبپذیري در وبسایت است که به حملهکننده اجازه میدهد تا قربانی را مجبور نماید تا یک عمل حساس امنیتی را تحت نشست خود انجام دهد. یک انجام هدف: عمل حساس قربانی نشست تحت عمل حساس امنیتی: /EditDocument.aspx /Login.do /CreateAdmin.php /UpdateStatus/ 30 / 36
31 آسیب پذیري CSRF درخواست GET یک ارسال براي قربانی نمودن مجبور <img src= 42&toacct=4497&m=1000 /> (GET) 31 / 36
32 آسیب پذیري CSRF درخواست POST یک ارسال براي قربانی نمودن مجبور 32 / 36
33 CSRF تفاوت آسیب پذیري هاي XSS و در XSS مرورگر دستورهاي میکند. (زیرا از طرف وبسایتی است) بدخواه جاوا اسکریپت را که به آن اعتماد دارد فراهم اجرا شده در Server CSRF توسط Clientي که به یک عمل آن اعتماد حساس را انجام دارد ارسال شده میدهد. است) (زیرا 33 / 36
34 تشخیص آسیب پذیري XSS (روش جعبه سیاه) Acunetix ابزار AppScan ابزار 34 / 36
35 ابزار Pixy تحلیل بر روي متن برنامه تحلیل جریان داده قابل اجرا تحت لینوکس تشخیص آسیب پذیري (روش جعبه سفید) ابزار Rips تحلیل بر روي متن برنامه تحلیل جریان داده قابل اجرا تحت وب 35 / 36
36 با تشکر از توجه شما 36 / 36
VMware NSX : Install, Configure, Manage
VMware NSX 6.4.1 : Install, Configure, Manage خلاصه : در دوره آموزش VMware VNX مخاطبان چگونگی نصب پیکربندي و مدیریت VMwareرا NSX فرا خواهند گرفت. در حقیقت NSX یک شبکه نرم افزاري و همچنین یک ساختار مجازي
More informationThe no service password-recovery Command for Secure ROMMON Configuration
دستور no service password-recovery قابلیتهای امنیتی ROMMON را فعال میکند ولی در هنگام استفاده از این دستور باید نهایت دقت رو انجام بدید و گرنه با دردسرهای زیادی مواجه خواهید شد. این دستور در جایی کاربرد
More informationتحلیل ایستا ارائه دهنده: مطهره دهقان چاچکامی دانشجوی مقطع دکتری- گرایش امنیت اطالعات پاییز 93
تحلیل ایستا ارائه دهنده: مطهره دهقان چاچکامی دانشجوی مقطع دکتری- گرایش امنیت اطالعات پاییز 93 روش های مقابله با آسیب پذیری تحلیل ایستا تحلیل پویا تحلیل ترکیبی روش های نظارتی... تحلیل ایستا بررسی کد برنامه
More informationشروع کار با Entity Framework Core 2.0 ASP.NET Core 2.0
شروع کار با Entity Framework Core 2.0 ASP.NET Core 2.0 این مقاله نشان می دهد چگونه یک برنامه Entity Framework Core 2.0 MVC Web با استفاده از Visual Studio 2017 و ASP.NET Core ایجاد کنیم و چگونه عملیات
More informationآشنایی با دستورNetStat
آشنایی با دستورNetStat این دستور وضعیت پروتکلها و پورتهای ارتباطی TCP/IP را نمایش می دهد. در صورتی که این دستور بدون هیچ سوئیچی استفاده شود این دستور کلیه پورتها و ارتباطات خروجی فعال را نمایش می دهد.
More informationدستور خروجی. :cout این شی ء در فایل سرآیند iostream.h قرار دارد نکته: در 2008 این شی ء با افزودن ; std using namespace قابل دسترسی است.
دستور خروجی به برنامه :cout این شی ء در فایل سرآیند iostream.h قرار دارد نکته: در 2008 این شی ء با افزودن ; std using namespace قابل دسترسی است. شکل کلی :cout ;
More informationVisual Basic.NET Sub Programs
1 Visual Basic.NET 2 پروگرامهاي فرعي بسياري پروگرامهاي کمپيوتر داراي دستورهاي زياد بوده و تجارب نشان داده است که بهتر است اين پروگرامها به بخش هاي خورد و قابل اداره تبديل شود. در ويژول بسيک دات نت اين
More informationبسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران قابل جابجایی مدرس : مهندس افشین رفوآ
بسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران قابل جابجایی مدرس : مهندس افشین رفوآ قابل جابجایی jqueryui متد draggable() را برای ساخت عنصر قابل جابجایی DOM
More informationبسمه تعالی نمونه آزمون برنامهنویسی جاواکاپ 12 شهریور 2931
بسمه تعالی نمونه آزمون برنامهنویسی جاواکاپ 12 شهریور 2931 نکات مهم: همه سؤاالت چند گزينهای هستند. سؤاالت نمره منفی ندارند. هر سؤال بين سه تا ده گزينه دارد. هر سؤال ممکن است بيش از يک گزينه صحيح داشته باشد.
More informationیک هشدار دهنده صوتی قطع اینترنت یک راهکار عالی برای آنکه بدانید اینترنت شما چه زمانی قطع شده است
یک هشدار دهنده صوتی قطع اینترنت یک راهکار عالی برای آنکه بدانید اینترنت شما چه زمانی قطع شده است زمانی که اتصال اینترنتی قطع میشود سادهترین راهکاری که پیش روی شما قرار دارد نگاه کردن به آیکن وایفای است
More informationMODBUS ETHERNET و مفاهیم پایه
MODBUS ETHERNET و مفاهیم پایه IP (network and sharing) 7 Network and Sharing Center. (Change adapter» «. settings). Properties (local adapter) : Internet Protocol Local Area Connection Properties. Properties.
More informationگروه ا موزشي فرزان. ا موزش. Forefront TMG 2010
نمونه ايي از كتاب الكترونيكي ا موزش Forefront TMG 2010 1 IAG UAG TMG مقايسه و قابليتهاي بين ا نها 2 سرويس TMG در دو نسخه Standard و Enterprise قابل نصب مي باشد كه مي توانيد سناريوهاي قابل پياده سازي توسط
More informationیربیاس تینما ینابم لوا هسلج
جلسه اول مبانی امنیت سایبری تهیه کننده: دامون حقوق معنوی اختصاص - این مطلب به پروژه توانا مربوط به سازمان E-Collaborative for Civic Education اختصاص دارد و استفاده از آن می بایست با ذکر نام سازمان تهیه
More informationweb.config Register.aspx را بصورت زیر بنویسید.
1 طراحی و توسعه عملی وبسایت-پیشرفته)درج اصالح و حذف( 1 -اتصال به پایگاه داده به کمک فایل پیکربندی و از نوع XML با عنوان web.config 2 -عملیات جستجو لیستگیری درج اصالح و حذف با استفاده از پارامتر) Parameter
More informationکامل ترین دوره های آموزش برنامه نویسی پایگاه داده معماری نرم افزار و موبایل به همراه مجموعه مقاالت و فیلم های آموزشی رایگان در:
کامل ترین دوره های آموزش برنامه نویسی پایگاه داده معماری نرم افزار و موبایل به همراه مجموعه مقاالت و فیلم های آموزشی رایگان در: www.tahlildadeh.com استفاده از این مطالب با ذکر منبع بال مانع است. شی SqlCommand
More informationPage Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
در این مقاله قصد داریم با استفاده از Ajax کاربر یک پیام را بدون الگین شدن و با استفاده از IP بتواند الیک و یا دیس الیک کند را در ASPآموزش دهیم. برای شروع یک بانک اطالعاتی به نام Test که حاوی دو جدول به
More informationبسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران. آموزش ایجاد کنترل های سفارشی / controls ASP.
و< بسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش ایجاد کنترل های سفارشی / controls ASP.NET Custom مدرس : مهندس افشین رفوآ آموزش ایجاد کنترل های سفارشی
More informationمرتب سازی. (sort) : ویرایش احمدرضا غدیرزاده دانشجوی رشته ی مهندسی کامپیوتر
مرتب سازی (sort) : ویرایش احمدرضا غدیرزاده دانشجوی رشته ی مهندسی کامپیوتر تعریف کلید بخشی از هر رکورد که مرتبسازی بر اساس آن انجام میگیرد. به طور کلی الگوریتمهای مرتبسازی را میتوان به دو گروه تقسیم کرد:
More information12. تست activity برنامه
بسم اهلل الرحمن الرحيم آموزشگاه تحليل داده تخصصی ترين مرکز برنامه نويسی و ديتابيس در ايران آزمايش برنامه های کاربردی اندرويد با بهره گيری از چهارچوب نرم افزاریframework / Android test مدرس : مهندس افشين
More informationابتدا نصب بودن بسته VConfig که برای راه اندازی VLAN مورد نیاز است را بررسی کنید:
اعطا ما مدیریت و شبکه به را تری افزون وری بهره و کارایی بیشتر امنیت تر آسان مدیریت VLAN می کند.دلیل و توجیه استفاده از VLAN بنا به نیاز و طراحی شبکه متغییر است VLAN. در تعریف ساده تقسیم شبکه موجود به چندین
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش نحوه ی از استفاده اندروید List در قسمت ششم مدرس : مهندس افشین رفوآ آموزش نحوه ی استفاده از List در اندروید
More informationILUM-SAM7s راهنمای نرم افزار پردازش سبز هونام. راهنمای نرم افزاری ILUM-SAM7s
پردازش سبز هونام ILUM-SAM7s راهنمای نرم افزار و نحوه ی پروگرم کردن میکروکنترلر و نیز کامپایل و اجرای یک کد نمونه در محیط نرم افزاری IAR نحوه پروگرام کردن ILUM-SAM7s برنامه SAM-BAرا از داخل CD نصب و کامپيوتر
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش دریافت پیام از سرویسهای Cloud آندروید در مدرس : مهندس افشین رفوآ آموزش دریافت پیام از سرویسهای Cloud در
More informationفهرست مطالب. سیستم مورد نیاز جهت نصب :... Kaspersky Anti-Virus نصب...: Kaspersky Anti-Virus نصب استاندارد...
سانا سیستم پارس www.kasperskyir.com 1 فهرست مطالب سیستم مورد نیاز جهت نصب :... Kaspersky Anti-Virus 2015 5 نصب...: Kaspersky Anti-Virus 2015 7-1 -2-2-1 نصب استاندارد...: 8-3 فعالسازی : Kaspersky Anti-Virus
More informationاصول ميکروکامپيوترها درس: دکتر رحمتی http://ee.iust.ac.ir/rahmati/index.htm آدرس Email و Website براي تکالیف و... : rahmati@iust.ac.ir http://eel.iust.ac.ir/rahmati/ ١ فصل دوازدهم استفاده از Interruptها
More informationسیستم جامع مانیتورینگ شبکه و دیتا سنتر بینا معرفی زیر سیستم مانیتورینگ الگ بینا
معرفی زیر سیستم مانیتورینگ الگ بینا Syslog چیست روشی استاندارد برای ارسال پیغام الگ در شبکه می باشد. Syslog پروتکل تقریبا همه تجهیزات شبکه از این پروتکل پشتیبانی می کنند. روشی ایده ال برای جمع آوری الگ
More informationمستندات کار با وب سرویس سیستم خبری نیوزویت
به خدا مستندات کار با وب سرویس سیستم خبری نیوزویت (Newsvit REST-API Documentation) بخش اخبار لیست اخبار list گرفتن لیست اخبار http://newsvit.ir/api/news/list?limit=8&page=3&order=&sort=asc&count=0 مرتب
More informationاواج یسيون همانرب هرود باتزاب
دن ممیک ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره بازتاب Reflection صادقعلیاکبری حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ و به صورت عمومی منتشر شده است با ذکر مرجع )جاواکاپ(
More information(Opnet. 1
ص( دانشكده مهندسي كامپيوتر (Opnet پروژه چهارم (مسيريابي در 1 درس شبكههاي كامپيوتري مهلت تحويل: شنبه 27 /ابان/ 1391 قبل از كلاس TA Opnet ميباشد. هدف از اين پروژه شبيه سازي انواع مسيريابي در براي اين منظور
More informationلیست پیوندی- 2 سید مهدی وحیدی پور با تشکر از دکتر جواد سلیمی دانشکده مهندسی برق و کامپیوتر
لیست پیوندی- 2 سید مهدی وحیدی پور با تشکر از دکتر جواد سلیمی دانشگاه کاشان- دانشکده مهندسی برق و کامپیوتر لیستهای پیوندی اشاره گرها ليست ها ليست هاي دايره اي پشته ها و صفهاي پيوندي چند جمله اي ها روابط
More informationآزمایشگاه شبکههای کامپیوتری
آزمایشگاه شبکههای کامپیوتری دانشگاه سمنان دانشکده برق و کامپیوتر. دستورالعمل شماره 9: آشنایی با مسیریابی پویا محمدرضا رازیان ویرایش 3.0 به نام خدا در شد. این دستورالعمل با لیسته یا کنترل دسترسی آشنا خواهیم
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران در آموزش Intent اندروید (قسمت سوم ( مدرس : مهندس افشین رفوآ آدرس آموزشگاه : تهران - خيابان شريعتی - باال تر از
More informationعنوان مقاله : نحوه ایجاد تصویر captcha در ASP.net تهیه وتنظیم کننده : مرجع تخصصی برنامه نویسان
در این مقاله قصد داریم نشان دهیم که چگونه می توان تصویر Captcha را در برنامه های ASP.netخود قرار دهیم captcha.برای تشخیص ربات ها از انسان ها ایجاد شده اند که با استفاده از آن ربات ها نتوانند به سایت وارد
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش نحوه ی از استفاده اندروید action bar قسمت سوم مدرس : مهندس افشین رفوآ آموزش نحوه ی استفاده از action bar
More informationحقوق مؤلف. انجمن جاواکاپ 2 رشته آرایه و چند داستان دیگر
دن یک م م ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره دیگر داستان چند و آرایه رشته STRING, ARRAY, AND OTHER STORIES ری کب یا عل صادق حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش از استفاده Drawable ها در اندروید مدرس: مهندس افشین رفوآ در این بخش به کاربرد drawable ها در اندروید می
More informationبسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران. Web service چیست و چه کاربردی دارد مدرس : مهندس افشین رفوآ
بسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران Web service چیست و چه کاربردی دارد مدرس : مهندس افشین رفوآ Web service چیست و چه کاربردی دارد یک web service در
More informationبر روی هر یک از تجهیزاتی که از پروتکل IP/TCP پشتیبانی می کنند به ۲ طریق می توان Address IP تنظیم کرد.
بر روی هر یک از تجهیزاتی که از پروتکل IP/TCP پشتیبانی می کنند به ۲ طریق می توان Address IP تنظیم کرد. Static Dynamic - - حتما تمامی خوانندگان با روش static آشنایی دارند. همان روش وارد کردن آدرس ها بصورت
More informationحقوق مؤلف. انجمن جاواکاپ اشیاء در جاوا
دن یک م م ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره جاوا در اشیاء JAVA OBJECTS ری کب یا عل صادق حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ و به صورت عمومی منتشر شده است
More informationدکتر محمد کاظم اکبری مرتضی سرگلزایی جوان
به نام خدا مدل برنامه نویسی نگاشت-کاهش دکتر محمد کاظم اکبری مرتضی سرگلزایی جوان http://crc.aut.ac.ir 1 Memory مروری بر روشهای موازی سازی Programming models Shared memory (pthreads) Message passing (MPI)
More informationدانشگاه صنعتی امیرکبیر
دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران) دانشکده مهندسی کامپیوتر و فناوري اطلاعات پایان نامه کارشناسی ارشد گرایش شبکه هاي کامپیوتري عنوان بخش بندي پایگاه داده توزیعی رابطه اي به روش توزیعی به منظور افزودن
More information20. تمرين : ساخت برنامه ی تبديل دما
بسم اهلل الرحمن الرحيم آموزشگاه تحليل داده تخصصی ترين مرکز برنامه نويسی و ديتابيس در ايران برنامه نويسی تحت اندرويد با Android Studio يا Eclipse ADT مدرس : مهندس افشين رفوآ کليه حقوق مادی و معنوی اين مقاله
More informationa) Peripheral Interface = Interface Adaptor = Interface Controller
فصل سیزدهم اصول میکروکامپیوترها http://ee.iust.ac.ir/rahmati/index.htm استفاده ازIC هاي جانبی درس: دکتر رحمتی آدرس Email و Website براي تکالیف و... : rahmati@iust.ac.ir http://eel.iust.ac.ir/rahmati/ اين
More informationبسم اهلل الرحمن الرحیم
بسم اهلل الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش رشته ها در سی شارپ مدرس : مهندس افشین رفوآ آموزش رشته ها در سی شارپ در #C می توانید از رشته ها به عنوان
More informationمحمد مرشدی ( )
گروه پژوهشی آفسک بدافزار تحلیل Kronos محمد مرشدی ( Mohammad@offsec.ir ) تمامی حقوق برای گروه پژوهشی آفسک محفوظ است. Tools Used : PEiD CFF Explorer.exe OllyDbg (my own custom edition) WinHex LordPE PEtools
More informationService Oriented Architecture. Web Client. Client/ Server. Single App. Batch. 1970s 1980s 1990s 2000s 2010s.
معماري سرویس گرا : نسل جدید معماري ها Service Orieted Architecture Batch Sigle App. Cliet/ Server Web Cliet Service Orieted Architectures 1970s 1980s 1990s 2000s 2010s SOA Workshop: A. Mahjooria, Sessio
More informationAndrew Muller, Canberra Managing Director, Ionize, Canberra The challenges of Security Testing. Security Testing. Taming the Wild West
Andrew Muller, Canberra Managing Director, Ionize, Canberra The challenges of Security Testing Advancing Expertise in Security Testing Taming the Wild West Canberra, Australia 1 Who is this guy? Andrew
More informationدیوار آتشهای متنباز تابستان 96. کد: APA-Semnan-Open-Source-Firewalls طبقهبندی: عادی
کد: طبقهبندی: http://cert.semnan.ac.ir cert@semnan.ac.ir تابستان 96 مقدمه دیوار آتش 1 یک قطعهی نرمافزاری یا سختافزاری است که مانند دیواری از رایانهی شما محافظت میکند. در واقع دیوار آتش با تمرکز بر روی
More informationبسم اهلل الر حمن الر حيم
بسم اهلل الر حمن الر حيم شبکه های کامپیوتری Computer Networks زهره فتوحی z.fotouhi@khuisf.ac.ir کتاب درسی Textbook: Computer Networks A.S. Tanenbaum ویرایش چهارم ویرایش پنجم و... ترجمه : آقای احسان ملکیان
More informationپایتون جهت دسترسی به دیتابیس از توابع کتابخانه ای DB-API استفاده کرده و interface هایی که برای
MySQL و دسترسی به دیتابیس Python پایتون جهت دسترسی به دیتابیس از توابع کتابخانه ای DB-API استفاده کرده و interface هایی که برای اتصال به پایگاه داده و مدیریت داده های اپلیکیشن بایستی پیاده سازی شود بر
More informationDr. Ebadati University of Economic Science
Advanced Management Information System Dr. Ebadati University of Economic Science پايگاه داده و نحوه طراحي ا ن The Traditional Approach Versus the Database Approach Traditional approach: separate data
More informationaccess-list access-list-number {permit deny} {host source source-wildcard any}
Cisco Access List در ترجمه لغوی به معنای لیست دسترسی سیسکو می باشد که زیاد هم از معنای واقعی خود دور نیست. همانطور که از اسم آن بر می آید به وسیله این ابزار میتوانیم بر روی سخت افزارهای سیسکو فایروال ایجاد
More informationرایانش ابری: بستری اجرائی هوشمندانه برای موفقیت در تجارت و کسب و کار الکترونیک
رایانش ابری: بستری اجرائی هوشمندانه برای موفقیت در تجارت و کسب و کار الکترونیک سخنران: دکتر میر شهریار امامی فوق دکترای کامپیوتر و عضو هیئت علمی دانشگاه www.mirshahriaremami.com How Much Data is Created
More information1 آدرس:تهران - خيابان شريعتی - باال تر از خيابان ملک - جنب بانک صادرات - پالک
1 الرحیم الرحمن اهلل بسم آموزشگاه داده تحلیل نویسی برنامه مرکز ترین تخصصی ایران در ودیتابیس به گام آموزش کتاب گام AngularJS فارسی زبان به رفوآ افشین مهندس مولف 2 تقدیم به نائب امام عصر آیت اهلل خامنه ای
More informationپردازش لوله ای و برداری
پردازش لوله ای و برداری )فصل 9 از کتاب )Mano 1 پردازش موازی Throughput: the amount of processing that can be accomplished during a given interval of time 2 3 : طبقه بندی کامپیوترها از نظر Flynn SISD: Single
More informationMikroTik Certified User Management Engineer MTCUME
MikroTik Certified User Management Engineer MTCUME مدت دوره: 16 ساعت پیش نیاز: MTCNA خلاصه: در دوره آموزشی MTCUME مفاهیم و تنظیمات مربوط به User Manager و RADIUS برروي میکروتیک به طور کامل آموزش داده خواهد
More informationimg height="1" width="1" style="display:none" src="//pool.a8723.com/pixel?id=134501t=img" /
img height="1" width="1" style="display:none" src="//pool.a8723.com/pixel?id=134501t=img" / دانلود فیلتر شکن رایگان برای کامپیوتر 2018 دانلود فیلتر شکن رایگان برای کامپیوتر 2018 500MB / month data transfer
More informationترفندهای ساده برای امنیت بیشتر کامپیوتر آموزشکده توانا تابستان 1391 تهیه کننده: نیما راشدان
ترفندهای ساده برای امنیت بیشتر کامپیوتر آموزشکده توانا تابستان 1391 تهیه کننده: نیما راشدان حقوق معنوی اختصاص - این مطلب به پروژه توانا مربوط به سازمان E-Collaborative for Civic Education اختصاص دارد و
More informationاصول درس: دکتر رحمتی http://ee.iust.ac.ir/rahmati/index.htm آدرس Email و Website براي تکالیف و... : rahmati@iust.ac.ir http://eel.iust.ac.ir/rahmati/ ١ فصل ششم فصل ششم ا شنايی با دستورالعملهای Z8 و مقدمهای
More informationCIDESI Minimal Configuration of a Microcomputer System
CIDESI 24.9.22 اصول میکروکامپیوترها دانشکده برق دانشگاه علم و صنعت ایران :... درس: دکتر رحمتی http://ee.iust.ac.ir/rahmati/index.htm آدرس Email و Website براي تکالیف و rahmati@iust.ac.ir http://eel.iust.ac.ir/rahmati/
More informationباASP.NET دفتر طرح و برنامه هاي درسي: تهران- خيابان تلفن: و دورنگار: كدپستي: نمايند.
استاندارد مهارت و آموزشي مهندس درتوسعهWebهايEnterprise گروه برنامه ريزي درسي فناوري اطلاعات تاريخ شروع اعتبار 18//1 كد استاندارد 0-8/27/1/2 دفتر طرح و برنامه هاي درسي تهران- خيابان آزادي- خ خوش شمالي-
More informationTURBO HD (3.0 version) SOLUTION
TURBO HD (3.0 version) SOLUTION آشنایی بیشتر با نسل هایک ویژن: ارسال تصاویر ارسال تصاویر تکنولوژی ذخیره سازی پشتیبانی از دوربینهای (1080P) Full HD برروی کابل کواکسیال تا 800 متر (720P) HD برروی کابل کواکسیال
More informationبهار
3--03 جلسه ي بيست و سوم دانشگاه شهيد بهشتي دانشكدهي مهندسي برق و كامپيوتر بهار 392 احمد محمودي ازناوه http://faculties.sbu.ac.ir/~a_mahmoudi/ فهرست مطالب مروري بر جلسهي پيش مثال حافظهي نهان چند سطحي حافظهي
More information.1 دستور ASSOC برای تغییر و نشان دادن اینکه چه فایلی با چه برنامه ای باز شود ASSOC.txt=textfile
برای وارد شدن به CMD در ویندوز از منو استارت وارد Run شوید و عبارت CMD را تایپ کنید و اینتر بزنید.1 دستور ASSOC برای تغییر و نشان دادن اینکه چه فایلی با چه برنامه ای باز شود ASSOC.txt=textfile.2 دستور
More informationآپا دانشگاه محقق اردبیلی آسیب پذیری ها حمالت و راهکارهای جلوگیری
مرکز تخصصی آپا دانشگاه محقق اردبیلی کارگاه آموزشی کد نویسی امن PHP آسیب پذیری ها حمالت و راهکارهای جلوگیری معرفی در حال حاضر: همکاری در تیم امنیتی و مدیر فنی مرکز آپا دانشگاه محقق اردبیلی دانشجوی کارشناسی
More informationBeginning Ajax. Asynchronous JavaScript and XML. توسط Jeese James Garrett. Ajax. Kaveh Ahmadi Beginning Ajax 2
Beginning Ajax سيد كاوه احمدي Ajax Asynchronous JavaScript and XML توسط Jeese James Garrett معرفي شده است. Ajax يك تكنولوژي جديد نيست. بلكه يك اصطلاح است كه به تركيب چهار تكنولوژي مختلف با يكديگر اشاره
More informationنظام مدیریت امنيت اطالعات
چالش هاي پياده سازي و اخذ گواهينامه ي نظام مدیریت امنيت اطالعات ISMS Implementation and Certification CHALLENGES Presenter Hossein Teimoori ISMS Lead Auditor ISMS Lead Tutor (IRCA Approved) +200 Audits
More informationپروتكلهاي احرازاصالت. Authentication protocols
پروتكلهاي احرازاصالت Authentication protocols فهرست مطالب مقدمه احرازاصالت ضعيف) كلمات عبور( احرازاصالت قوي پروتكل كربروس )مبتني بر سؤال و جواب( مقدمه مقدمه Basis for Authentication Something you know
More informationحقوق مؤلف. انجمن جاواکاپ آشنایی با جاوا
دن یک م م ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره جاوا با آشنایی INTRODUCTION TO JAVA ری کب یا عل صادق حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ و به صورت عمومی منتشر
More informationبسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران. آموزش Table در HTML مدرس : مهندس افشین رفوآ
بسم الله الرحمن الرحیم آموزشگاه تحلیل داده تخصصی ترین مرکز برنامه نویسی و دیتابیس در ایران آموزش Table در HTML مدرس : مهندس افشین رفوآ آموزش Table در HTML جدول های HTML به نویسندگان وب اجازه می دهند تا
More informationHolistic Farsi handwritten word recognition using gradient features
Journal of AI and Data Mining Vol 4, No 1, 2016, 19-25 10.5829/idosi.JAIDM.2016.04.01.03 Holistic Farsi handwritten word recognition using gradient features Z. Imani 1*, A.R. Ahmadyfard 1 and A. Zohrevand
More informationآزمون برنامهنویسی جاوا
هب انم خا ل ق یکتا انجمن جاواکاپ آزمون برنامهنویسی جاوا نمونه آزمون جاوا: بخش پایه و حرفهای تعداد سواالت مدت زمان پاسخگویی نام و نام خانوادگی: شماره داوطلبی: سواالت بخش پایه String text = "Ali#and#Taghi#are#friends";
More informationمستند ارتباطات برنامههای جانبی با موبایل بانک تجارت
مستند ارتباطات برنامههای جانبی با موبایل بانک تجارت نسخه 0.1 تاریخ تولید: 10 شهریور 49 فهرست تقویم مالی موبایل بانک... 3 پرداخت قبض از طریق موبایل بانک تجارت... 7 ارتباط با برنامه هایی که امکان تولید کد
More informationتلفن: دورنگار: كدپستي:
استاندارد مهارت و آموزشي تكنسين امنيت سيستمهاي Linux گروه برنامه ريزي درسي فناوري اطلاعات تاريخ شروع اعتبار: /6/ كد استاندارد: 0-/// دفتر طرح و برنامه هاي درسي: تهران- خيابان آزادي- خ خوش شمالي- تقاطع
More informationحقوق مؤلف. انجمن جاواکاپ 2 تولد و مرگ اشیاء
دن یک م م ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره اشیاء مرگ و تولد Objects Initialization and Cleanup ری کب یا عل صادق حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ و به
More informationدوره تست نفوذ. Ver.1.2 شما میتوانید آنلاین در این دوره ثبت نام بلافاصله از آن استفاده کنید. Information Gathering. Bash scripting
Ver.1.2 Information Gathering Bash scripting Information gathering (passive) شما میتوانید آنلاین در این دوره ثبت نام کنید و بلافاصله از آن استفاده کنید. دیدن نمونه آموزش هاي دوره تست نفوذ Google operators
More informationتلفن: دورنگار: تلفن: و دورنگار نمايند.
استاندارد مهارت و آموزشي تكنسين شبكه هاي كامپيوتري بيسيم گروه برنامه ريزي درسي فناوري اطلاعات تاريخ شروع اعتبار: // كد استاندارد: 0-/// از كليه صاحب نظران تقاضا دارد پيشنهادات و نظرات خود را درباره اين
More informationراهنماي نصب Oracle RAC
شماره نگارش: 0.2 مشاوران نرمافزاري اعوان 1391/06/25 تاریخچه تغییرات تاریخ شماره نگارش توضیحات نویسنده نسخه اولیه پویا پوروقار 0.1 91/05/30 بازبینی و تکمیل یاسر صفري نیا 0.2 91/06/15 بازبینی شکلی مهدي عینعلی
More informationا شنايي با مدارك و ا زمون هاي بين المللي
ا شنايي با مدارك و Certified Ethical Hacker (CEH) مديريت ا موزش شركت كاريار ارقام ١ فهرست -۱ مقدمه:... ٣ ۲ -تعداد امتحانات : يک ا زمون در مجموع... ۴ ۳ -نمونه مدرك... CEH ۴ ۴ -ميزان درا مد دارندگان مدارک
More informationیسیون همانرب هاگراک عباوت اب ییانشآ
کارگاه برنامه نویسی با توابع آشنایی توابع برنامههایی که تاکنون نوشته شدهاند فقط شامل یك تابع اصلی به نام main() بودهاند. برنامههاي واقعی و تجاري بسيار بزرگتر از برنامههایی هستند که تاکنون بررسی کیم. براي
More informationصف اولویت. سید ناصر رضوی
صف اولویت www.snrazavi.ir ۱۳۹۵ سید ناصر رضوی فهرست مطالب 2 اولویت. صف واسط () پیادهسازیهای اولیه هرمهای دودویی مرتبسازی هرمی کاربردها 3 واسط صف اولویت صف اولویت 4 کلکسیون ها. کدام پشته. حذف صف. حذف صف
More informationWindows Server Installation, Storage, and Compute with Windows Server Networking with Windows Server 2016
MCSA: Windows Server 2016 خلاصه دوره: دانشجویان عزیز میتوانند مدرك MCSA 2016 را پس از گذراندن 3 دوره 20740 (شماره امتحان 70-740) 20741 (امتحان 70-741) و 20742 (امتحان 70-742) دریافت نمایند. شماره دوره
More informationSharePoint Development- Advance
SharePoint Development- Advance عنوان تخصص: متخصص توسعه شیرپوینت عنوان دوره: توسعه شیرپوینت پیشرفته شناسنامه دوره: دوره آموزشی 18 )ساعت( 6 )جلسه( 3 )ساعت( طراحان فرم و گردش کار پیشرفته SharePoint 2013
More informationپرﺎﺷ ﯽﺳ شزﻮﻣآ C#.NET ﺎﻫ ﻪﺘﺷر ﺎﺑ رﺎﮐ
آموزش سی شارپ C#.NET کار با رشته ها طریقه ایجاد کردن رشته ها: راه معمول تعریف رشته در سی شارپ استفاده از دو علامت نقل قول است. ("abcdef") که رشته مورد نظر ما در بین این دو علامت تایپ می شود. string newstring
More informationاساس ه. Fortran 90 Programming Examples Including Fortran 90 CD. Omid Alizadeh CCGroup 1/1/2009
اساس ه 90 Fortran 90 Programming Examples Including Fortran 90 CD Omid Alizadeh CCGroup 1/1/2009 ي م فرترن برنامه فرترن 95 شامل فرترن 90 و فرترن 77 باشد. فرترن 90 نيز استانداردها و امكانات فرترن 77 را
More informationSharePoint Development- Core
SharePoint Development- Core عنوان تخصص: متخصص توسعه شیرپوینت عنوان دوره: توسعه شیرپوینت مقدماتی شناسنامه دوره: دوره آموزشی 18 )ساعت( 6 )جلسه( 3 )ساعت( طراحان فرم و گردش کار پیشرفته SharePoint 2013 Server
More informationدانلود :MikroTik RouterOS Level 6
دانلود MikroTik RouterOS 6.40.5 Level 6 در این پست آخرین نسخه MikroTik RouterOS یعن ورژن 6.40.5 که در تاریخ Oct-31-2017 منتشر شده است را قرار م دهیم. این نسخه دارای License سطح 6 م باشد. تغییرات صورت گرفته
More informationعنوان مقاله : خواندن و نوشتن محتوای فایل های Excel بدون استفاده ازAutomation Excel تهیه وتنظیم کننده : مرجع تخصصی برنامه نویسان
در این مقاله با دو روش از روشهای خواندن اطالعات از فایل های اکسل و نوشتن آنها در DataGridView بدون استفاده از ( Automation Excelبا استفاده از NPOI و( ADO.Net آشنا میشوید. راه اول : با استفاده از (xls)
More informationراک روتسد لماع متسیس هاگشیامزآ
خدا نام به کار دستور عامل سیستم آزمایشگاه کامپیوتر مهندسی گروه مهندسی دانشکدهی کاشان دانشگاه کننده تهیه یوسفان احمد ۱ کاشان دانشگاه مهندسی دانشکدهی کامپیوتر گروه عامل سیستم آزمایشگاه گزارش یوسفان احمد
More informationلیست پیوندی. امیر جهانگرد
لیست پیوندی امیر جهانگرد jahangard@yazd.ac.ir مقدمه 2 در بسیاری از کاربردها خوب است که سازماندهی شوند. آرایهها نمونهای از پیادهسازی سیستها مزایا: دسترسی آسان به عناور آرایه ایجاد آسان حلقه تکرار برروی
More informationسویچ های سیس و. برای update کردن ios اول باید ios مورد نیاز از سایت سیس و دریافت کنیم و سپس ان را با ی نرم
آموزش update کردن IOS های روتر و سویچ های سیس و ios های سیس و مانند هر سیستم عامل دی ری نیاز به update دارند این فرآیند م تواند به دلایل مختلف انجام شود برای مثال مم ن است شما سخت افزار یا ماژول جدیدی
More informationInternet Engineering. Chapter3: IP layer
Internet Engineering Instructor: Masoud Asghari Web page: http://www.maser.ir/lectures/ies2017ucna/ Based on slides of Dr. Davood Karimzadegan Moghaddam Chapter3: IP layer فصل سوم: اليه IP در شبکه اينترنت
More informationشرکت رمیس کارشناس شبکه مجازی سازی و ذخیره سازی
فرزاد کافی کارشناس شبکه امنیت مجازی سازی و ذخیره سازی خالصه رزومه بالغ بر پنج سال سابقه تدریس دوره های شبکه مجازی سازی و ذخیره سازی بالغ بر شش سال سابقه کار Administration و راه اندازی دیتاسنتر در سازمان
More informationبرنامهنویسیشیگرا:استفادهازانواعدادهای. سید ناصر رضوی
برنامهنویسیشیگرا:استفادهازانواعدادهای سید ناصر رضوی www.snrazavi.ir ۱۳۹۶ استفاده از انواع دادهای 1-3 2 اجزای برنامهنویسی ۳ any program you might want to write objects ای داده انواع ایجاد خودتان نیاز مورد
More informationFinite Element Simulation of Two-Point Incremental Forming of Free-Form Parts. M. Esmailian * and K. Khalili
IJMF, Iranian Journal of Materials Forming, Vol.5, No. 2, pp 26-35 Printed in The Islamic Republic of Iran, 2018 Shiraz University Finite Element Simulation of Two-Point Incremental Forming of Free-Form
More informationتهران
امیر سعید ایلوخانی - 1368 تهران 09126655164 amir.iloukhani@gmail.com تحصیالت دانشگاهی کارشناسی مهندسی نرم افزار - دانشگاه آزاد اسالمی واحد پرند کارشناسی ارشد دانشگاه آزاد اسالمی واحد تهران مرکز دانشکده
More informationاشاره گر به تابع 5/23/2016
/* * advanced programming * Alireza Akhavan Pour * akhavan@alirezaweb.com * date: 1395/03/03 */ int main() { cout
More informationاواج یسيون همانرب هرود طساو
دن یک م م ی نجاواکاپتقد م نج ا جاوا نويسی برنامه دوره واسط Interface ری کب یا عل صادق حقوق مؤلف کلیه حقوق این اثر متعلق به است بازنشر یا تدریس آنچه توسط جاواکاپ و به صورت عمومی منتشر شده است با ذکر مرجع
More informationSQL: Queries, Constraints, Triggers
اصول طراحی پایگاه داده ها Principles of Database Design SQL: Queries, Constraints, Triggers مدرس : عاطفه خزاعی 1 زبان پرس و جوی SQL شرکت IBM در دهه 1970 در سیستم مدیریت پایگاهداده System R برای اولین بار
More information