زمان مطالعه: 5 دقیقهیکی از بخشهای مهم، ایجاد و حفظ یه جامعه ی آنلاین امن، تحقیقاتیه که در اون ، محققین امنیتی در نرم افزارهای مختلف، آسیب پذیری های مختلفی رو کشف و گزارش میکنن. بدون این تحقیقات، فقط مجرمین سایبری آسیب پذیری هارو کشف میکنن و بنابراین میتونن بی سروصدا و بدون […]
دسته: امنیت وب
نسخه وردپرس آسیب پذیر برای نوامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه نهم وردپرس آسیب پذیر برای ماه نوامبر با 288 پلاگین و 350 آسیب پذیری با عنوان “کتاب دده قورقود” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
پلتفرم هکروان تا به امروز بیش از 300 میلیون دلار بانتی داده
زمان مطالعه: 11 دقیقههکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
نسخه وردپرس آسیب پذیر برای سپتامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دور زدن کلودفلر با Cloudflare
زمان مطالعه: 5 دقیقهیکی از روش هایی که صاحبان سایتها از اون برای محافظت از سایتهاشون استفاده میکنن ، استفاده از CDNهایی مانند کلودفلر هستش. کلودفلر علاوه بر اینکه از لحاظ سرعت و کیفیت موجب بهبود در عملکرد سایت میشه، باعث ارتقاء امنیتی هم میشه. یکی از این موارد ، میشه به جلوگیری […]