براساس آماری که توسط کارآگاهان ایمنی ثبت شده است ، در ژانویه گذشته حدود دو میلیارد رکورد آنلاین هک شد. با نگرانی نگران کننده ، 9 مورد از 10 مورد از این حملات سایبری با یک ایمیل فیشینگ شروع می شود ، و این حملات به طور فزاینده ای پیچیده تر و تشخیص سخت تر…
اجرای کد از راه دور – خطرات "shell.openExternal" الکترون بر محتوای غیرقابل اعتماد
من در مورد خطرات واقعی اجرای shell.openExternal روی محتوای غیرقابل اعتماد کنجکاو هستم. مستندات به طور خاص بیان می کند که این امر می تواند برای RCE اعمال شود: استفاده نادرست از openExternal می تواند برای به خطر انداختن میزبان کاربر مورد استفاده قرار گیرد. هنگامی که از openExternal با محتوای غیرقابل اعتماد استفاده می…
خطرات امنیتی برای ترک محل محلی در CORS
من در حال تهیه یك SPA هستم كه با API میزبان در GAE ارتباط برقرار می كند. برای اهداف توسعه ، من می خواهم كه بتوانم SPA و API را بطور محلی در محلی محلی اجرا كنم: 8080 و localhost: 8081 به ترتیب. آیا خطر ترک امنیت http:// localhost: 8080 در فهرست مبدا مجاز من…
خطرات امنیتی امضا متقارن jwt (از طرف مشتری)
در حال حاضر من در حال اجرای یک برنامه IOS هستم ، که با سیستم میزبانی وب .net با پس زمینه میزبان ابر همراه است ، که انتهای ورود api کاربر / گذر را می گیرد – – با پاسخ فقط با امضای HS256 jwt توافق می کند. تمام تماسهای بیشتر به قسمت انتهایی نیاز…
چیست و خطرات استفاده از آن چیست؟
Hola VPN چیست؟ Hola VPN ، محصولی از Hola Networks Ltd. که مستقر در اسرائیل است ، از زمان اولین بار در سال 2012 بیش از 201 میلیون کاربر جمع آوری کرده است. این محصول به صورت همکار عرضه می شود. -Per VPN. Hola یک برنامه Freemium است که با استفاده از شبکه های همتا…