آنها بیانیه خود را درست قبل از بسته شدن دوره اظهار نظر در دو پیشنهاد بزرگ SEC در ماه نوامبر برای کاهش قدرت بنگاه های مشاوره پروکسی و معرفی محدودیت های جدید در روند ارسال پیشنهاد سهامدار ارائه کردند. از بعد از ظهر دوشنبه ، بیش از 1236 اظهار نظر شخصی ، دومین نامه حاکمیت…
xss – نحوه جلوگیری از برنامه نویسی متقاطع در پاسخ آژاکس
من یک صفحه (پدر و مادر.php) دارم که از آنجا به صفحه دیگری (result.php) از طریق جی کوئری آژاکس می گویم که پاسخی را با فرمت html برمی گرداند. این پاسخ در صفحه پدر و مادر.php در یک بخش نمایش داده می شود. چگونه می توانم پاسخ آژاکس خود را از حمله xss محافظت کنم.…
تئاتر امنیتی – با استفاده از جلسه زمان بندی یا انقضا از چه حملات جلوگیری می شود؟
OWASP توصیه می کند تنظیم زمان وقایع جلسه را به حداقل مقدار ممکن برساند ، برای به حداقل رساندن مدت زمانی که یک مهاجم مجبور است جلسات ربودن جلسه را بگیرد: مدت زمان جلسه زمان پنجره عمل را برای یک کاربر تعیین می کند بنابراین این پنجره ، در همان زمان ، تأخیر در نشان…
جلوگیری از XSS با فیلتر کردن داده ها از سرور به مشتری
قبل از اینکه بلافاصله اظهار نظر کنید "شما نمی توانید به مشتری اعتماد کنید!" ، لطفا کل سؤال را بخوانید. من اخیراً در مورد چگونگی جلوگیری از حملات XSS می خواندم ، و هرچه پیدا کردم می گوید سرور باید داده هایی را که در صفحه وب قرار داده می شود ، ضدعفونی کند. این…
کرم – چگونه Stuxnet از مشاهده کاربر پرونده های مخرب روی یک USB جلوگیری کرد؟
از آنچه می توانم بگویم دو پرونده اصلی TMP وجود داشت که روی USB USB آلوده بودند. کوچکتر از این دو ابتدا کار می کند و عملکردهای مختلفی را که مربوط به مشاهده پرونده ها است ، مخفی می کند تا پرونده های LNK و TMP مخفی شود. کسی چوب USB را مشاهده می کند…