زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
دسته: امنیت وب
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقهگروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]
آسیب پذیری Remote Source Disclosure در PHP Development Server
زمان مطالعه: 8 دقیقهمحققای Projectdiscovery یه آسیب پذیری در نسخه های PHP Development Server <= 7.4.21 کشف و یه رایت آپ براش نوشتن. زبان PHP از نسخه ۵٫۴ به بعد مجهز به یک وب سرور داخلی شده. وقتی که بخوایید یه اسکریپت PHP رو سریع تست کنید این وب سرور داخلی بسیار مفیده. […]