ورود توسط بهروز منصوری

آشنایی با حمله SSRF

SSRF مخفف Server Side Request Forgery است و به نفوذگر اجازه ارسال درخواست‌هایی با امضاهای جعلی به سمت یک سرور آسیب‌پذیر را می دهد و چون این سرور آسیب پذیر است، درخواست‌ها معتبر شناخته می‌شوند و به عنوان یه نود معتبر در شبکه معرفی می‌شود. از این طریق کنترل‌های فایروال پشت سر گذاشته شده و نفوذگر به سرویس‌های داخل شبکه دست پیدا می‌کند.

آشنایی با حمله Directory Traversal

کنترل مناسب دسترسی به محتوای وب برای یک وب سرور امن بسیارسخت است. دایرکتوری تراورسال (Directory Traversal) یا Path Traversal یک حمله HTTP است که به مهاجمان امکان دسترسی به دایرکتوری‌های محدود شده و اجرای دستورات خارج از دایرکتوری ریشه وب سرور را می‌دهد.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

اسرائیل،دومین صادرکننده فناوری سایبری در جهان

شرکت‌های اسرائیلی در جهان، رتبه دوم را در میان ۱۵۰ شرکت امنیت سایبری برتر در اختیار دارند. مجله پیشرو «Cybersecurity Ventures»، در زمینه امنیت سایبری اینترنتی، رتبه دوم را به شرکت‌های اسرائیلی – با ۱۸ شرکت در اراضی اشغالی – اختصاص داد؛ در این لیست ایالات متحده با ۱۱۲ شرکت در رتبه نخست قرار دارد. […]