من در آزمایش برنامه های وب به OWASP و اشکال دیگر لیست های چک نگاه کرده ام. یکی از بهترین روشها این است که اطمینان حاصل شود که شناسه جلسه تولید شده به اندازه کافی تصادفی و غیرقابل پیش بینی است. با فرض اینکه من یک کاربر نهایی شرکت هستم بدون اینکه مجوز نصب نرم…
تنها رودخانه ای در جهان که از خود عبور می کند ، چیست؟
Eddy Stringfellow / National Park Service پاسخ: Pecos زندگی یک رودخانه ساده است با چند قانون: جریان از از نقطه A تا نقطه B ، با نیروی گرانش مبارزه نکنید و از خود عبور نکنید. البته ، مگر در مواردی که رودخانه پوسوس باشید و یک دسته از انسانهای زحمتکش به شما کمک می کنند…
استگانوگرافی – چگونه می توان اطلاعات مخفیانه را در تصویر از کامارا بازیابی کرد؟
من باید عکسی را که حاوی Steg است عکاسی کنم و سپس محتوای Steg را از روی عکس بدون مراجعه به داده های تصویر اصلی رمزگشایی کنم. آیا روش های Stegagphy (الگوریتم) آنها اینگونه است؟ توجه: من از روش Least Significant ، MSB مانند روشی امتحان کردم ، اما هنگام گرفتن عکس از دوربین ،…
بدافزار – درخواست عجیب HTTP از binaryedge.ninja
درخواست HTTP عجیب زیر را پیدا کردم که ظاهراً از binaryedge.ninja:ociation19659002LOADmin-li-ustx-12-13-65991-x-prod.binaryedge.ninja نشأت می گیرد – – [05/Jan/2020:07:18:48 -0500] "GET / HTTP / 1.0 "302 212" – "" – " min-extra-grab-108-ustx-prod.binaryedge.ninja – – [05/Jan/2020:07:18:52 -0500] "GET / HTTP / 1.0" 302 212 "-" "-" min-extra-grab-108-ustx-prod.binaryedge.ninja – – [05/Jan/2020:07:18:54 -0500] "HELP" 400 226 "-" "-" min-extra-grab-108-ustx-prod.binaryedge.ninja –…
با استفاده از باطل REVil با سوءاستفاده از نقص VPN در آوریل گذشته – Naked Security
محققان نقص هایی را گزارش می دهند ، فروشندگان وصله هایی صادر می کنند ، سازمان ها آنها را اعمال می کنند – و همه پس از آن با خوشحالی زندگی می کنند. درست است؟ نه همیشه. بعضی اوقات ، عنصر میانی آن زنجیره – چیزی که سازمانها در آن تکه هایی اعمال می کنند…