آشنایی با حمله SSRF
SSRF مخفف Server Side Request Forgery است و به نفوذگر اجازه ارسال درخواستهایی با امضاهای جعلی به سمت یک سرور آسیبپذیر را می دهد و چون این سرور آسیب پذیر است، درخواستها معتبر شناخته میشوند و به عنوان یه نود معتبر در شبکه معرفی میشود. از این طریق کنترلهای فایروال پشت سر گذاشته شده و نفوذگر به سرویسهای داخل شبکه دست پیدا میکند.
ادامه مطلبهشدار سیسکو برای ۱۴ آسیب پذیری خطرناک
کمپانی سیسکو در جدیدترین هشدارهای منتشره از بخش امنیتی خود اعلام کرده که ۲۵ آسیبپذیری…
ادامه مطلب