/> یک آسیب پذیری امنیتی با صفر کلیک پیدا شده است که صدها میلیون آیفون و iPad را در معرض اجرای کد از راه دور قرار می دهد. این آسیب پذیری از طریق برنامه MobileMail روی iOS 13 تأثیر می گذارد. همان آسیب پذیری امنیتی در iOS 12 از طریق برنامه maild وجود دارد ،…
آسیب پذیری – اگر نوع ورودی = بررسی ایمیل فعال باشد ، آسیب پذیر SQL است
مربوط به قسمت ورودی ورودی فوق (هر پارامتر در یک خط جدید برای اهداف خواندن آسان تر) آیا این نوع فیلد های ورودی هستند که به طور خاص برای [email protected] SQL-Injection را از هر نظر آسیب پذیر می دانند؟ آیا با اجرای این نوع فیلد ورودی (که متوجه شدم شخص دیگری از آن استفاده می…
اسکنر آسیب پذیری – آیا اسکن برنامه های رومیزی / مستقل برای آسیب پذیری ها وجود دارد؟
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. ما در حال اسکن برنامه کاربردی وب برای 10 آسیب پذیری برتر OWASP با استفاده از برنامه Scan یا burp هستیم و اکنون نیاز به انجام اسکن مشابه برای برنامه های دسک تاپ یا مستقل است. توجه…
linux – آیا زندان های BSD از بعضی از کلاس های آسیب پذیری محافظت می کنند که LXC نمی کند؟
شما می توانید بسیاری از ادعاهای آنلاین راجع به زندانهای BSD "بهتر" از مکانهای نام لینوکس برای مهار ، پیدا کنید اما به طور معمول فاقد جزئیات فنی هستند. از آنچه می فهمم ، سطح حمله تقریباً معادل است (سیسکول های هسته مشترک ، درایور در دستگاه های در معرض ، پشته شبکه مشترک ،…
آسیب پذیری های BIN چگونه کار می کند؟
بسیاری از شرکت ها دارای چندین BIN هستند که می توانید یک کارت اعتباری جعلی را وارد کنید و یک حساب پریمیوم نیز دریافت می کنید (کارت اعتباری مبتنی بر یک BIN است که فقط باعث فریب یا دور زدن صفحه) ، می خواهم بدانم که چگونه این کار می کند به عنوان مثال: سطل…