Cyber Attack

آشنایی با حملات سایبری که ممکن است بر روی ایمیل اتفاق بیفتد

در دنیا شرکت‌های بسیاری مانند یاهو و مایکروسافت هستند که سرویس ایمیل را به صور


اجرای کد از راه دور بر روی vRealize بدون نیاز به احرازهویت

با ترکیب دو آسیب پذیری می شود بدون نیاز به احرازهویت، بر روی vRealize از راه دور دستور اجرا کرد



آسیب پذیری های روز صفرم سرورهای Exchange

بررسی زنجیره حملات Exchange صورت گرفته توسط HAFNIUM


حمله Unrestricted File Upload در محیط آزمایشی

چگونه با بهره برداری از حمله ی Unrestricted File Upload به محتویات یک فایل حساس بر روی سرور دسترسی پیدا کنیم؟


حمله Cross Site Scripting(XSS) Stored در محیط آزمایشی

چگونه با بهره برداری از حمله ی XSS، مقدار cookie حساب Admin را سرقت کنیم؟


بررسی حمله SolarWinds Sunburst

آیا شرکت شما هم به backdoor خطرناک Sunburst آلوده شده است؟!


حمله Cross Site Scripting(Attribute) در محیط آزمایشی SKF

آسیب پذیری XSS میتواند در هر جایی از اپلیکیشن رخ دهد.

اطلاعات میتوانند از یک منبع خارجی مانند ورودی کاربر به اپلیکیشن داده شوند


حمله Cross Site Scripting(XSS) در محیط آزمایشی SKF

حمله Cross-site script که به نام XSS نیز شناخته میشود، یک آسیب‌پذیری در مقوله امنیت وب است.


ذخیره سازی تحت وب در HTML

با استفاده از ذخیره‌سازی وب، برنامه‌های وب میتوانند داده‌ها را به صورت محلی در مرورگر

RNPG-OWASP-WSTG

معرفی پروژه تست OWASP

پروژه آزمایش OWASP، سالهاست که در دست توسعه است.

هدف از این پروژه کمک به مردم در درک اینکه چرا، چه زمانی، کجا و چگونه برنامه های

تحت وب تست می‌شوند.

صفحه‌ها