Plugin болон сэдвийн дугаарлалтын хувьд Zoom-ийн хязгаарлалт нь юу вэ?
Zoom бол сүүлийн жилүүдэд, ялангуяа COVID-19 тахлын үед ихээхэн анхаарал татсан алдартай видео хурлын програм юм. Zoom нь өргөн хүрээний онцлог, функцуудыг санал болгодог хэдий ч энэ нь хязгаарлалтгүй биш юм, ялангуяа вэб програмын нэвтрэлтийн тестийн хүрээнд залгаас болон сэдвийг тоолоход,
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WAPT вэб програмын нэвтрэлтийн тест, WordPress, WordPress-ийн эмзэг байдлын сканнердах, хэрэглэгчийн нэр тоолох, Шалгалтын тойм
Zoom хэрэгсэл нь WordPress суулгацын хэрэглэгчийн нэрийг тоолоход хэрхэн тусалдаг вэ?
Zoom нь вэб хурал хийхэд өргөн хэрэглэгддэг хэрэгсэл боловч халдагчид WordPress суулгацын хэрэглэгчийн нэрийг тоолоход ашиглаж болно. Хэрэглэгчийн нэр тоолох нь зорилтот системийн хүчинтэй хэрэглэгчийн нэрийг олж илрүүлэх үйл явц бөгөөд дараа нь нууц үг оруулах, зорилтот фишинг хийх гэх мэт халдлагад ашиглаж болно. Энэ нь
Zoom-ийн локал HTTP серверт камерын тохиргоотой холбоотой ямар сул тал байсан бэ? Энэ нь халдагчдад эмзэг байдлыг ашиглах боломжийг хэрхэн олгосон бэ?
Zoom-ийн локал HTTP серверийн камерын тохиргоотой холбоотой эмзэг байдал нь халдагчид системийг ашиглаж, хэрэглэгчдийн камер руу зөвшөөрөлгүй нэвтрэх боломжийг олгосон аюулгүй байдлын чухал дутагдал байв. Энэ эмзэг байдал нь хэрэглэгчийн нууцлал, аюулгүй байдалд ихээхэн аюул учруулсан. Энэ эмзэг байдал нь Zoom-ийн локал HTTP серверээс үүдэлтэй
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Серверийн аюулгүй байдал, Орон нутгийн HTTP серверийн аюулгүй байдал, Шалгалтын тойм
Zoom дээр хуралд оролцохдоо хөтөч болон локал сервер хоорондын харилцааны урсгалыг тайлбарлана уу.
Zoom дээр чуулганд оролцох үед хөтөч болон дотоод сервер хоорондын харилцааны урсгал нь найдвартай, найдвартай холболтыг хангах хэд хэдэн алхмуудыг агуулдаг. Энэ урсгалыг ойлгох нь локал HTTP серверийн аюулгүй байдлыг үнэлэхэд маш чухал юм. Энэ хариултанд бид оролцсон алхам бүрийн нарийн ширийнийг авч үзэх болно