نگرانی ما بیشتر در مورد حملات خودکار پیشگیری از طرف برنامه است. اگرچه فایروال این کار را برای کمک به پیشگیری از این امر انجام می دهد ، اما در شیوه های امنیتی تیم توسعه ما موظف شده است که ما به سطح 2 بعدی حفاظت نیاز داریم. راه حل هایی مانند MFA و CAPTCHA…
حملات تزریق XSS / SQL با مخلوط کردن رمزگذاری کاراکتر
آیا شخصیت های رمزگذاری کننده حملات مخلوط کردن که هنوز تهدیدی در سال 2020 هستند وجود دارد؟ از جمله واضح ترین تزریق XSS یا SQL. برخی از مثال ها: فریب مرورگر برای نمایش صفحه در UTF-7 با وجود فیلتر XSS ، در UTF-8 انجام شد. + ADw-script + AD4- به عنوان UTF-8 با htmlspecialchars ()…
برنامه وب – بانک اطلاعاتی که حاوی زمان حملات سایبر در وب است
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. برای یک پروژه ، باید مدلی را ارزیابی کنم که سعی در پیش بینی اینکه آیا حمله سایبری خاص (به عنوان مثال اتصال به یک سطح نقص سطح پایین) فقط یک دسترسی تصادفی ، یک موج حمله…
حملات – برای شناسایی یک مهاجم ، کدام اطلاعات را باید وارد کنم
می خواهید این سؤال را بهبود بخشید؟ جزئیات را اضافه کنید و با ویرایش این پست مشکل را روشن کنید. بسته شده 7 دقیقه پیش . آیا می دانید کدام اطلاعات از درخواست را باید برای شناسایی مهاجم احتمالی وارد کنم؟ من می خواهم ورود به سیستم را در برنامه وب خود بهبود بخشم.…
برنامه وب – ایمیل در پایگاه داده ها و حملات زمانبندی
من در حال ساختن یک برنامه وب هستم که امکان ورود به سیستم را با یک ایمیل و رمز عبور فراهم می کند. من می دانم که برای مقایسه رمزهای عبور برای جلوگیری از حملات زمانبندی ، باید از یک عملکرد ایمن تایمینگ استفاده کنم. اما فهمیدم که ایمیلها ممکن است در برابر همان حمله…