هک - امنیت سایت - طراحی سایت

جدیدترین مقالات هک و امنیت سایت

1947 بازدید
۹۷/۱۲/۲۲

انواع حملات به دیگر آسیب‌پذیری‌های کشف‌شده در برنامه‌های کاربردی وب

در حملات به دیگر آسیب‌پذیری‌های کشف‌شده ، سعی شده است تا درباره جدیدترین آسیب‌پذیری‌ها و حملاتی که به‌تازگی کشف‌شده اند توضیحاتی را ارائه دهیم.

1854 بازدید
۹۷/۱۲/۲۲

انواع حملات به مؤلفه‌های آسیب‌پذیر در برنامه‌های کاربردی وب

حملات به مؤلفه‌های آسیب‌پذیر سعی دارد تا کتابخانه‌ها و یا قالب وب‌سایت‌ها را موردحمله قرار دهد و هکر بسته به نوع آسیب‌پذیری شناخته‌شده در مؤلفه‌ها، عملیات مخرب خود را طرح‌ریزی می‌نماید.

2410 بازدید
۹۷/۱۲/۱۴

انواع حملات عدم کنترل سطح دسترسی مناسب در برنامه‌های کاربردی وب

حملات عدم کنترل سطح دسترسی مناسب برای تابع در منطق شکاف امنیتی در اعطای مجوز بوده و زمانی رخ خواهد داد که حق دسترسی‌ها یا عملکردهایی خارج از حالت معمول به کاربر اعطا شود.

6672 بازدید
۹۷/۱۱/۱۹

انواع حملات افشای اطلاعات حساس و حیاتی در برنامه‌های کاربردی وب

حملات افشای اطلاعات حساس به‌عنوان یکی از گسترده‌ترین نوع حملات، زمانی رخ می‌دهد که کاربران بر اساس اعتمادی که به وب‌سایت و سرور آن دارند، اطلاعات و داده‌های خود را در یک وب‌سایت وارد می‌نمایند.

19665 بازدید
۹۷/۰۵/۰۸

انواع حملات پیکربندی نادرست امنیتی در سطح برنامه‌های کاربردی وب

حملات پیکربندی نادرست امنیتی که به‌عنوان یکی از ده آسیب‌پذیری خطرناک در سطح وب شناخته می‌شود، غالباً از نصب و پیکربندی پیش‌فرض سرورها، برنامه‌های کاربردی و یا سیستم‌عامل‌ها ایجاد می‌گردد.

44031 بازدید
۹۶/۰۶/۳۱

انواع حملات ارجاع مستقیم ناامن به اشیاء داخلی در برنامه‌های کاربردی وب

حملات IDOR زمانی رخ می‌دهد که طراح سایت، دسترسی ارجاع یک منبع، به Object های داخلی برنامه را باز بگذارد و یا سطح دسترسی‌ها را به‌درستی پیکربندی نکرده باشد.

45397 بازدید
۹۶/۰۵/۲۸

انواع حملات تغییر مسیرهای نامعتبر یا Redirect در برنامه‌های کاربردی وب

در حالت کلی می‌توان بیان کرد که حملات تغییر مسیرهای نامعتبر، با اجازه دادن به داده‌های نامطمئن از یک URL، برای تصمیم‌گیری صفحه مقصد کاربر ایجاد می‌شوند.