20 سپتامبر 2019
خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سالهای قبل خیلی توی شبکههای اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال، این حمله جز حملات موثر و کمتر شناخته شدهای هست (مطالعه این لینک و این لینک میتونه مفید ...
11 سپتامبر 2019
در این ویدیوی 70 دقیقهای سعی کردهایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزمهای ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم.
مواردی که در این ویدیو به آنها اشاره شده است:
ساختار کلّی ترافیک کاربر در شبکه به هنگام وبگردی و اتفاقاتی که ...
31 آگوست 2019
در این پست میخوایم آسیبپذیری Race Condition رو تشریح کنیم، اول بگیم که این آسیبپذیری چیه و یه مثال در دنیای واقعی ازش بگیم، بعد بریم یک اسکریپت PHP از گیتهاب که آسیبپذیری Race Condition داره رو کلون و اکسپلویت کنیم.
آسیبپذیری Race Condition کلیتش به این صورت هست که چندتا پروسه همزمان فرستاده میشن بر روی یک منبع به اشتراک ...
19 آگوست 2019
رایچت
رایچت یکی از سرویسهای محبوبی است که به عنوان پلتفرم گفتگوی آنلاین در محصولات معروف زیادی نظیر کافهبازار، همکارانسیستم، سینماتیکت و ... برای گفتگو با مشتریان استفاده میشود. شما میتوانید اطلاعات بیشتری در ارتباط با این سرویس در سایت مربوط به آن بدست آورید.
آسیبپذیری
پس از ثبتنام در وبسایت و گشت و گذاری کوتاه در پنل کاربری، با قسمت ...
17 آگوست 2019
با بازی Fallout Shelter چند هفته قبل آشنا
شدم و خیلی خوشم اومد. این بازی از نوع شبیه سازی هست و توی بازی های این سبک، شما
یه فعالیتی رو آغاز می کنی (مثلا تولید برق) و فعالیت بعد از چند دقیقه تموم میشه.
و باید این چند دقیقه رو صبر کنی!
اولش روی گوشی نصب کردم و بعد از اینکه دیدم خیلی باطری ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، میپردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیبپذیری و علت رخ دادن آن داشته باشیم.
معرفی آسیبپذیری
آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر میتواند فایل ...
09 آگوست 2019
مقدمه
در این نوشتار سعی می شود توضیح خلاصهای در ارتباط با مفاهیم DOM و SOP در مرورگرهای وب ارائه گردد و مقدمهای بر نوشتارهای آتی در مورد آسیب پذیریهای مرورگر وب و برنامه نویسی امن سمت مرورگر باشد.
در دههی نود میلادی، پس از پیدایش اولین مرورگر وب، رقابت سختی بین Internet Explorer و Netscape Navigator برای تصاحب بازار وجود ...
02 آگوست 2019
در این ویدئو، به بررسی آسیبپذیری کشف شده دراینستاگرام میپردازیم که به هکرها اجازه میداد در۱۰ دقیقه هر حسابکاربریای را هک کنند. خبر این آسیبپذیری در سایت هکرنیوز منتشر شد و فیسبوک، به محقق امنیتی گزارشکنندهی آسیبپذیری که اکسپلویت آن را نیز تهیه کرده بود، ۳۰ هزاردلار جایزه اختصاص داد.
01 آگوست 2019
ناگفته میدانید که پروتکل DNS یا Domain Name System در کنار پروتکلهایی چون HTTP، SNMP، و HTTPS، یکی از معروفترین پروتکلهای شبکه است و قسمت عمدهای از اتفاقاتی که دور از نگاه کاربر، در پسِ زمینهی مرورگر و درون شبکه انجام میشود تبادل بستههای این پروتکل بین رایانهی کاربر و سرورهای DNS یا سرورهای DNS Cache است. در این مقاله ...
01 آگوست 2019
خب این نوشتار مربوط به آسیبپذیری هست که در ویرگول پیدا کردم و با استفاده از آن امکان بدست آوردن حسابکاربری هر فردی در ویرگول وجود داشت. خوشبختانه پس از گزارش این آسیبپذیری به ویرگول، مشکل خیلی سریع مرتفع شد و در حال حاضر سایت امن شده است.
چطور من میتونستم حساب ویرگول هرکی رو هک کنم؟
داستان به این شکل ...