تنها 66٪ مشاغل در سرتاسر جهان می توانند بگویند که آنها واقعاً آماده تهدیدات امنیت سایبری امروزه هستند ، طبق مطالعه ای که توسط eSecurance Planet انجام شده است. خبر خوب این است که شرکت ها در سال 2019 نسبت به سالهای گذشته هزینه های بیشتری را در زمینه امنیت IT آغاز کرده اند. اما…
خط مشی امنیت محتوا – مقدار صحیح CSP frame-src را برای iframes با مقدار src خالی درست کنید
ما در زیر مشتقات CSP تعریف شده در سایت ما ، script-src "self" "unsafe-inline" "safe-eval" * .youtube.com؛ style-src 'self' 'safe-inline'؛ frame-src * .facebook.com www.youtube.com؛ طبق این مقدار ، فقط دامنه های فیس بوک ، یوتیوب را به عنوان مقدار src در iframes سایت خود مجاز کردیم. اما ما در زیر iframes ارائه شده در سایت…
xss – اجازه دهید مهاجم از نوع محتوا کنترل کند ، چرا این امنیت است؟
من یک رفتار عجیب از Shopify پیدا کردم ، که در آن مهاجمی می تواند پسوند را در URL تغییر دهد و پس زمینه برای هر یک از این پسوند ها ، متناسب با نوع HTTP را با آن پسوند بازگرداند: atom: برنامه / اتم + xml bmp: image / bmp css: text / css…
حرفه ای – سؤال در مورد مشاغل مربوط به امنیت دیتاسنتر / امنیت ابر
اولین پست در اینجا! من یک سؤال در رابطه با دنبال کردن شغلی در رابطه با امنیت دیتاسنتر امنیت (شرکت نوع کوه آهن یا شرکت نوع داده یکپارچگی داده) یا امنیت ابر داشتم که من به یک میز گره ندارم. من در مورد محیط اطراف جایی که نمی توانم دائم در حال حرکت باشم مسئله…
این هفته در امنیت – 20/20/2020
NSA به کاربران آسیب پذیر بودن حساس ویندوز 10 هشدار می دهد. در بیانیه مشاوره ای در زمینه امنیت سایبری ، NSA هشدار داد که این آسیب پذیری مهم ، CVE-2020-0601 روی گواهی و عملکردهای پیام نویسی رمزنگاری در CryptoAPI تأثیر می گذارد . مجرمان سایبری می توانند از این آسیب پذیری استفاده کنند "برای…