x
چگونه با بهره برداری از حمله ی Unrestricted File Upload به محتویات یک فایل حساس بر روی سرور دسترسی پیدا کنیم؟
چگونه با بهره برداری از حمله ی XSS، مقدار cookie حساب Admin را سرقت کنیم؟
آیا شرکت شما هم به backdoor خطرناک Sunburst آلوده شده است؟!
آسیب پذیری XSS میتواند در هر جایی از اپلیکیشن رخ دهد.
اطلاعات میتوانند از یک منبع خارجی مانند ورودی کاربر به اپلیکیشن داده شوند
حمله Cross-site script که به نام XSS نیز شناخته میشود، یک آسیبپذیری در مقوله امنیت وب است.
با استفاده از ذخیرهسازی وب، برنامههای وب میتوانند دادهها را به صورت محلی در مرورگر
پروژه آزمایش OWASP، سالهاست که در دست توسعه است.
هدف از این پروژه کمک به مردم در درک اینکه چرا، چه زمانی، کجا و چگونه برنامه های
تحت وب تست میشوند.
چگونه مهاجمی که هیچ اطلاعی از username های شبکه قربانی ندارد، می تواند تبدیل به Domain Admin شود؟
JWT برای محافظت در برابر دستکاری اطلاعات میتواند به صورت دیجیتالی امضا شود. زمانی الگوریتم JWT
بر روی none تنظیم ...
JSON Web Token (JWT) یک استاندارد باز (RFC 7519) می باشد که روشی کم حجم و جامعی را برای
انتقال امن اطلاعات بین طرفین، در قالب یک JSON object تعریف می کند ... .