01 آگوست 2019
خب این نوشتار مربوط به آسیبپذیری هست که در ویرگول پیدا کردم و با استفاده از آن امکان بدست آوردن حسابکاربری هر فردی در ویرگول وجود داشت. خوشبختانه پس از گزارش این آسیبپذیری به ویرگول، مشکل خیلی سریع مرتفع شد و در حال حاضر سایت امن شده است.
چطور من میتونستم حساب ویرگول هرکی رو هک کنم؟
داستان به این شکل ...
01 آگوست 2019
باگبانتی یک پاداش -مادی یا غیر مادی- است که یک شرکت بابت گزارش یک باگ یا آسیب پذیری توسط یک شخص (هکر کلاه سفید)، به او پرداخت میکند. پاداشِ مادی ممکن است از چند صد هزار تومان تا چند میلیون تومان نسبت به میزان و شدت آسیبپذیری متفاوت باشد. پاداش غیر مادی، استفاده از خدمات شرکت و مواردی نظیر ...
31 جولای 2019
پرویز و پونه را تصور کنید که یک کلید رمزنگاری را -که هیچکس دیگری از مقدار آن اطلاع ندارد- به روش مطمئنی با همدیگر به اشتراک گذاشتهاند (مثلا فرض کنید در یک دیدار حضوری در پارک محل، روی استفاده از یک کلید خاص با یکدیگر توافق کرده اند). آنها عهد کردهاند هر پیامی که قرار است بینشان تبادل شود، ...
31 جولای 2019
بیایید فرض کنیم که میخواهیم پروتکلی برای ارسال دادهها در شبکه طراحی کنیم و به وسیلهی آن، دادهها را از یک رایانه به رایانهی دیگری در شبکه ارسال کنیم.
سوال اینجاست که اگر به واسطهی ناامن بودن کانال ارتباطی، ملزم به رمزکردن دادهها باشیم، آیا عملیات رمزنگاری را پیش از فشردهسازی انجام میدهید یا پس از آن؟
برای یافتن پاسخ صحیح، به ...