چنین آسیب پذیری هایی وجود داشته اند که هنگام باز کردن پیام یا پیش نمایش پیام ، امکان اجرای کد وجود دارد. یک نمونه اخیر آسیب پذیری فساد حافظه مایکروسافت [OutlookMemory CVE-2018-0852 که روی تمام محصولات Outlook از 2007 تا 2016 تأثیر می گذارد. جدول محصولات ، صفحه پیش نمایش یک بردار حمله است. آسیب…
تلفن همراه – آیا پین کردن CA ریشه جهانی تقریباً شبیه به هیچ گونه مجوز بریدن نیست؟
من چندین برنامه کاربردی تلفن همراه را مشاهده کردم که به جای گواهی های برگ / واسطه ، برچسب می شوند. آیا این با همان خطرات نداشتن گواهینامه در معرض خطر قرار نمی گیرد؟ با توجه به سناریوی کلاسیک حمله به کافی شاپ که صاحب شبکه دارای گواهی صادر شده برای دامنه خود است (…
tls – آیا یک برنامه PFX / SSL که از سرور در دستگاه Android / iOS بارگیری شده است در یک برنامه React Native نصب کنید؟
من در حال ساختن یک برنامه React Native هستم که یک پرونده گواهی SSL یا PFX را از سرور یا یک فایل ذخیره از راه دور بارگیری می کند. بعد از دریافت این پرونده می خواهم این گواهی را بر روی دستگاه نصب کنم تا فقط برنامه من بتواند به آن دسترسی پیدا کند. من…
gmail – آیا ربودن جلسه Google (نه فقط Google؟) در مرورگر ممکن است؟
ویدیوی زیر در مورد یوتیوب در مورد ربودن جلسه Google با شروع از Gmail صحبت می کند. https://www.youtube.com/watch؟v=U3XQb6IVx1c&t=135s من به طور کلی معتقدم که هک کردن (در مرورگرهای مدرن ، به استثنای اشکالات انتقادی کوتاه مدت) ممکن نیست توسط صاحب وب سایت آغاز شود ، در غیر این صورت وب بسیار خطرناک خواهد بود. در…
آیا BitLocker همه چیز را رمزگذاری می کند؟
فقط یک سؤال سریع – آیا BitLocker همه چیز از جمله منطقه محافظت شده از میزبان ، پوشش دستگاه و بخش های بد را رمزگذاری می کند؟