• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب پذیری های امنیتی

11

آبان'99

آسیب‌پذیری Bad Neighbor در ویندوز

آسیب‌پذیری Bad Neighbor در ویندوز آسیب‌پذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه های CVE-2020-16898 و …

مشاهده

11

آبان'99

آسیب‌پذیری Zerologon در ویندوز

آسیب‌پذیری Zerologon در ویندوز آسیب‌پذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-1472 می باشد. مهاجم با …

مشاهده

06

مهر'99

آسیب پذیری CVE-2020-1895 اینستاگرام

شرح آسیب پذیری CVE-2020-1895 اینستاگرام اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع …

مشاهده

21

خرداد'99

آسیب پذیری ORM Injection

آسیب‌پذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً این آسیب‌پذیری ...

مشاهده

19

خرداد'99

آسیب پذیری LDAP Injection

از پروتکل Lightweight Directory Access Protocol یا به اختصار LDAP به منظور ذخیره‌ی اطلاعاتی درباره‌ کاربران، host ها و بسیاری از سایر objectها استفاده می‌شود. LDAP Injection یک آسیب‌پذیری ...

مشاهده

17

خرداد'99

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای ...

مشاهده

01

خرداد'99

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT و ...

مشاهده

23

دی'98

آسیب پذیری Logout Functionality

اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.

مشاهده

23

دی'98

آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی

مشاهده

29

آذر'98

آسیب پذیری SMS Bombing

اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و ... اشاره نمود. SMS Bombing هنگامی اتفاق می افتد که یکی از این ماژول ها به واسطه دستکاری که

مشاهده
تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.