زمان مطالعه: 2 دقیقهاولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: امنیت وب
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقهاحتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
شروع رویداد Top 10 Web Hacking Techniques 2023
زمان مطالعه: 8 دقیقهامسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]
ارسال مقاله برای OffensiveCon24 و BlueHat India 2024 و Zer0con24
زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
نسخه وردپرس آسیب پذیر برای دسامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهآخرین نسخه از وردپرس آسیب پذیر برای سال 2023 با 234 پلاگین و 284 آسیب پذیری با عنوان “شهریار” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
کالی نسخه ی 2023.4 منتشر شد
زمان مطالعه: 5 دقیقهنسخه ی Kali Linux 2023.4 ، نسخه ی چهارم و نهایی Kali برای سال 2023 با 15 ابزار جدید و GNOME 45 و یسری بروزرسانی دیگه منتشر شد. تغییرات زیادی پشت صحنه افتاده ، اما چیزهایی که قابل مشاهده برای کاربر نهایی هستش موارد زیر هستن. نسخه ی Cloud […]