windows-bad-neighbor-vulnerability

آسیب‌پذیری Bad Neighbor در ویندوز

آسیب‌پذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه های CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در Windows TCP/IP stack به وجود آمده و مهاجم

ادامه مطلب

windows-zerologon-vulnerability

آسیب‌پذیری Zerologon در ویندوز

آسیب‌پذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-1472 می باشد. مهاجم با سوء استفاده از این آسیب پذیری می تواند دسترسی کامل دامنه ها در ویندوز را بدست بگیرد. مهاجم می توانند

ادامه مطلب

آسیب پذیری CVE-2020-1895 اینستاگرام

آسیب پذیری CVE-2020-1895 اینستاگرام

اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده. توی این آسیب پذیری، مهاجم فقط با ارسال یک تصویر میتونه کنترل کامل Device قربانی رو

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری LDAP Injection

از پروتکل Lightweight Directory Access Protocol یا به اختصار LDAP به منظور ذخیره‌ی اطلاعاتی درباره‌ کاربران، host ها و بسیاری از سایر objectها استفاده می‌شود. همچنین امروزه فرآیند هایی

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای …

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT و …

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری Logout Functionality

اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری SMS Bombing

اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری Command Injection

در آسیب پذیری Command Injection مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این آسیب پذیری، مهاجم معمولا در نهایت دسترسی Shell سرور

ادامه مطلب