انواع حملات به دیگر آسیبپذیریهای کشفشده در برنامههای کاربردی وب
در حملات به دیگر آسیبپذیریهای کشفشده ، سعی شده است تا درباره جدیدترین آسیبپذیریها و حملاتی که بهتازگی کشفشده اند توضیحاتی را ارائه دهیم.
دانشنامه تست نفوذ با کالی لینوکس
متاسفانه برای این دسته هنوز مطلب نشر داده نشده است.
جدیدترین مقالات هک و امنیت سایت
انواع حملات به مؤلفههای آسیبپذیر در برنامههای کاربردی وب
حملات به مؤلفههای آسیبپذیر سعی دارد تا کتابخانهها و یا قالب وبسایتها را موردحمله قرار دهد و هکر بسته به نوع آسیبپذیری شناختهشده در مؤلفهها، عملیات مخرب خود را طرحریزی مینماید.
انواع حملات عدم کنترل سطح دسترسی مناسب در برنامههای کاربردی وب
حملات عدم کنترل سطح دسترسی مناسب برای تابع در منطق شکاف امنیتی در اعطای مجوز بوده و زمانی رخ خواهد داد که حق دسترسیها یا عملکردهایی خارج از حالت معمول به کاربر اعطا شود.
انواع حملات افشای اطلاعات حساس و حیاتی در برنامههای کاربردی وب
حملات افشای اطلاعات حساس بهعنوان یکی از گستردهترین نوع حملات، زمانی رخ میدهد که کاربران بر اساس اعتمادی که به وبسایت و سرور آن دارند، اطلاعات و دادههای خود را در یک وبسایت وارد مینمایند.
انواع حملات پیکربندی نادرست امنیتی در سطح برنامههای کاربردی وب
حملات پیکربندی نادرست امنیتی که بهعنوان یکی از ده آسیبپذیری خطرناک در سطح وب شناخته میشود، غالباً از نصب و پیکربندی پیشفرض سرورها، برنامههای کاربردی و یا سیستمعاملها ایجاد میگردد.
انواع حملات ارجاع مستقیم ناامن به اشیاء داخلی در برنامههای کاربردی وب
حملات IDOR زمانی رخ میدهد که طراح سایت، دسترسی ارجاع یک منبع، به Object های داخلی برنامه را باز بگذارد و یا سطح دسترسیها را بهدرستی پیکربندی نکرده باشد.
انواع حملات تغییر مسیرهای نامعتبر یا Redirect در برنامههای کاربردی وب
در حالت کلی میتوان بیان کرد که حملات تغییر مسیرهای نامعتبر، با اجازه دادن به دادههای نامطمئن از یک URL، برای تصمیمگیری صفحه مقصد کاربر ایجاد میشوند.
انواع حملات CSRF یا جعل درخواست فرا وبگاهی در برنامههای کاربردی وب
حملات جعل درخواست فرا وبگاهی یا همان حملات CSRF از یک اعتماد اشتباه به وجود میآید و در آن یک وبسایت به کاربر خود و مرورگرش، اعتماد مینماید.
انواع حملات نقض احراز هویت و مدیریت نشست در برنامه های کاربردی وب
حملات نقض احراز هویت و مدیریت نشست، شامل تمام جوانب راهاندازی یا Handling و دست زدن به احراز هویت کاربر و مدیریت نشستهای ایجادشده توسط کاربر است.
- 01
- 02
دورههای آموزشی هک و امنیت
آموزش انواع متدها و تکنیکها در حملات SQL Injection – پکیج شماره ۴
- 18000 هزار تومان
- 10 دانشجو
آشنایی با انواع روشهای پیشرفته بایپس SQL Injection – پکیج شماره ۳
- 38000 هزار تومان
- 22 دانشجو
آموزش پایهای درک مفاهیم و دستورات حملات SQL Injection – پکیج شماره ۲
- 40000 هزار تومان
- 31 دانشجو
