چگونه با بهره برداری از حمله ی Unrestricted File Upload به محتویات یک فایل حساس بر روی سرور دسترسی پیدا کنیم؟

چگونه با بهره برداری از حمله ی XSS، مقدار cookie حساب Admin را سرقت کنیم؟

آیا شرکت شما هم به backdoor خطرناک Sunburst آلوده شده است؟!

آسیب پذیری XSS میتواند در هر جایی از اپلیکیشن رخ دهد.

اطلاعات میتوانند از یک منبع خارجی مانند ورودی کاربر به اپلیکیشن داده شوند

حمله Cross-site script که به نام XSS نیز شناخته میشود، یک آسیب‌پذیری در مقوله امنیت وب است.

با استفاده از ذخیره‌سازی وب، برنامه‌های وب میتوانند داده‌ها را به صورت محلی در مرورگر

پروژه آزمایش OWASP، سالهاست که در دست توسعه است.

هدف از این پروژه کمک به مردم در درک اینکه چرا، چه زمانی، کجا و چگونه برنامه های

تحت وب تست می‌شوند.

چگونه مهاجمی که هیچ اطلاعی از username های شبکه قربانی ندارد، می تواند تبدیل به Domain Admin شود؟

JWT برای محافظت در برابر دستکاری اطلاعات می‌تواند به صورت دیجیتالی امضا شود. زمانی الگوریتم JWT

بر روی none تنظیم ...

JSON Web Token (JWT) یک استاندارد باز (RFC 7519) می باشد که روشی کم حجم و جامعی را برای

انتقال امن اطلاعات بین طرفین، در قالب یک JSON object تعریف می کند ... .