من در حال حاضر مشغول به کارگیری پنچر هستم و یک برنامه کاربردی را در معرض تزریق هدر http پیدا کردم ، جایی که ورودی کاربر پس از عنوان نوع محتوا منعکس می شود ، و نوع محتوا روی برنامه / بارگیری قرار گرفته است تنظیم شده است. یعنی مهاجم می تواند محتوا را در…
ssl رهگیری – آیا من سعی می کنم با استفاده از چند ابزار و رویارویی با این مسئله از پین کردن SSL در برنامه اندرویدی دور بزنم؟
من همه چیز را از ابتدا می گویم ، من frida و هدف را به ترتیب با pip و pip3 نصب کردم. ارسال کنید که من adb را از وب بارگیری کردم و با استفاده از اسکریپت adb ، به دستگاه مجازی اندرویدی خود متصل شدم. (من با دستیابی به دسترسی به پوسته و لیست…
tls – آیا اگر از SSL بین AWS Cloudfront و AWS ALB استفاده نکنیم ، مشکل امنیتی وجود دارد؟
من برنامه ای دارم که در AWS میزبان است. در جلوی خود دارای یک برنامه کاربردی Load Balancer است و همچنین برای تحمل بار سنگین به Cloudfront متصل است. در مورد من ، من SSL را فقط در Cloudfront فعال کرده ام و در ALB SSL ندارم. اکنون برنامه بدون هیچ مشکلی خوب کار می…
آیا کامپیوتر من در حالت خواب است ویندوز 10 را بروزرسانی می کند؟
ویندوز 10 با اعمال خودکار به روز رسانی ویندوز ، امنیت و امنیت شما را حفظ می کند. به طور معمول ، کاربران "ساعتهای فعال" را برنامه ریزی می کنند ، بنابراین ویندوز 10 به روزرسانی ها را در مواقع ناخوشایند نصب نمی کند. آیا در صورت خواب کامپیوتر ، ویندوز 10 به روز می…
فیشینگ – آیا راهی برای انتقال تماس گیرندگان خطوط ناشناخته به عدد خاصی به روشی مشابه نامورو وجود دارد؟
پدر و مادر من در سن بالا رفتن در آنجا هستند و اخیراً ، پدرم از "اپل" در مورد پیغام دستگاه پاسخ دهنده خود از من پرسید که می گوید حساب وی "به خطر بیافتد". بعد از اینکه او را در تماس های فیشینگ آموزش دیدم ، تا حدی ابراز تعجب می کنم که فکر…