یک آسیب پذیری با درجه اهمیت بحرانی به همراه 18 آسیب پذیری دیگر در محصولات VMWare کشف و Patch گردیده اند. مهمترین آسیب پذیری با شناسه CVE-2021-22005
آسیب پذیری CVE-2021-22930 در Node.js
اخیراً آسیبپذیری use-after-free با درجه اهمیت بالا با شناسه CVE-2021-22930 بر روی Node.js منتشر کرد. این آسیبپذیری بر روی روش مدیریت درخواستهای HTTP2 تاثیر داشته و تمامی
وجود SunBurst Backdoor در SolarWinds
محققین امنیتی، وجود SunBurst Backdoor در SolarWinds را گزارش می دهند. شرکت SolarWind اعلام کرده که تمام نسخه های مربوطه به SolarWinds Orion Platform که در
آسیب پذیری Cross-site Scripting (XSS)
در آسیب پذیری XSS مهاجم می تواند با تزریق کدهای JavaScript در صفحات یک وب سایت، باعث اجرای کد شده و به مواردی از جمله دزدیدن Cookie کاربران، هدایت کاربران به یک وب سایت دیگر و
آسیب پذیری Error Handling
آسیب پذیری Error Handling یکی از موارد مهمی است که در برنامه نویسی باعث افشاء اطلاعات حساس توسط برنامه می گردد. خطاهای برنامه نویسی دید بسیار عمیقی از نحوه عملکرد برنامه به مهاجم (هکر) می دهد.
آسیب پذیری Stack Trace
به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های
آسیب پذیری Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF) حمله ای است که در آن کاربر Authenticate شده به صورت ناخواسته دستوری
آسیب پذیری Cross Origin Resource Sharing (CORS)
Cross Origin Resource Sharing (CORS) مکانیزمی است که به مرورگر وب اجازه ارسال درخواست های cross-domain را با استفاده از
آسیب پذیری SQL Injection
آسیب پذیری SQL Injection به این صورت رخ می دهد که بخشی از Query های SQL به جای Input کاربر یا همراه با آن به سمت سرور ارسال می گردد. در صورت Exploit موفقیت آمیز این آسیب پذیری
آسیب پذیری Insecure Direct Object References
آسیب پذیری Insecure Direct Object References وقتی اتفاق می افتد که برنامه با استفاده از ورودی کاربر به صورت مستقیم و بدون تغییر به Object ها
آسیب پذیری Brute Force
اصطلاح Brute Force به ارسال پشت سر هم درخواست ها توسط یک Script یا bot گفته می شود. معمولا هدف از این نوع حمله، بدست آوردن نام کاربری و کلمات عبور فرم های لاگین، ارسال ایمیل، نظر، پیام
آسیب پذیری Remote File Inclusion (RFI)
آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر تزریق نماید. این آسیب پذیری به دلیل ضعف
آسیب پذیری Local File Inclusion (LFI)
آسیب پذیری Local File Inclusion (LFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر تزریق نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی
آسیب پذیری Code Injection
در آسیب پذیری Cod مهاجم تلاش می کند با استفاده از ضعف برنامه نویسی در مدیریت ورودی ها و همچنین عدم فیلتر گذاری مناسب بر روی ورودی، کد خود را به برنامه تزریق و اجرا نماید.
آسیب پذیری Command Injection
در آسیب پذیری Command Injection مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این آسیب پذیری، مهاجم معمولا در نهایت
آسیب پذیری SMS Bombing
به عنوان نمونه ای از ماژول های برنامه نویسی می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود. در واقع SMS Bombing یک آسیب پذیری
آسیب پذیری Session Fixation
آسیب پذیری Session Fixation زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند
آسیب پذیری Logout Functionality
شرح آسیب پذیری Logout Functionality، اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و و پس از
آسیب پذیری HTTP Verb Tampering
پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST میباشد که کاربران میتوانند با استفاده از آنها از سرور درخواست خود را تقاضا نمایند. متدهای OPTIONS، HEAD،
آسیب پذیری HTTP Parameter Pollution
در آسیبپذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیشبینینشدهای
آسیب پذیری LDAP Injection
آسیب پذیری LDAP Injection یک آسیبپذیری سمت سرور است و برنامههای کاربردی وب که بر اساس ورودیهای کاربر، دستورات و عبارات LDAP را میسازند، مورد حمله قرار میگیرند.
آسیب پذیری ORM Injection
آسیب پذیری ORM Injection یا Object Relational Mapping Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده ...
آسیبپذیری Zerologon در ویندوز
آسیبپذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-۲۰۲۰-۱۴۷۲ می باشد. مهاجم با سوء استفاده از این آسیب پذیری می تواند دسترسی
آسیبپذیری Bad Neighbor در ویندوز
آسیبپذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در
آسیب پذیری CVE-2020-1895 اینستاگرام
اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده که مهاجم فقط با ارسال یک