زمان مطالعه: 2 دقیقهکنفرانس NahamCon که یک کنفرانس امنیت سایبری هستش و بصورت مجازی برگزار میشه، امسال قراره 25 مه برگزار بشه. در این پست نگاهی به کنفرانس و برنامه های جانبی اون انداختیم. مسابقات CTF: در کنار کنفرانس، طبق روال هر ساله، قراره یک مسابقه CTF هم برگزار بشه. این CTF […]
برچسب: waf baypass
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]