Heartbleed эмзэг байдал гэж юу вэ, энэ нь вэб програмуудад хэрхэн нөлөөлдөг вэ?
Heartbleed-ийн эмзэг байдал нь 2014 оны XNUMX-р сард OpenSSL криптографийн программ хангамжийн сангаас илэрсэн аюулгүй байдлын ноцтой дутагдал юм. OpenSSL нь вэб программ зэрэг интернет дэх харилцаа холбооны аюулгүй байдлыг хангахад өргөн хэрэглэгддэг. Энэхүү эмзэг байдал нь халдагчдад Тээврийн давхаргын аюулгүй байдлын (TLS) зүрхний цохилтын өргөтгөлийн OpenSSL хэрэгжилтийн дутагдлыг ашиглах боломжийг олгодог.
Тусгагдсан XSS нь хадгалагдсан XSS-ээс юугаараа ялгаатай вэ?
Тусгагдсан XSS болон хадгалагдсан XSS нь вэб програмуудыг эвдэхийн тулд халдагчид ашиглаж болох сайт хоорондын скриптийн (XSS) сул талууд юм. Тэд зарим ижил төстэй талуудтай ч хортой ачааг хэрхэн хүргэж, хадгалж байгаагаараа ялгаатай. Тогтворгүй эсвэл 1-р төрлийн XSS гэж нэрлэгддэг тусгалтай XSS нь хортой ачаалалтай үед үүсдэг.
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WAPT вэб програмын нэвтрэлтийн тест, Cross-site скрипт, XSS - тусгасан, хадгалагдсан болон DOM, Шалгалтын тойм
Zoom хэрэгсэл нь WordPress суулгацын хэрэглэгчийн нэрийг тоолоход хэрхэн тусалдаг вэ?
Zoom нь вэб хурал хийхэд өргөн хэрэглэгддэг хэрэгсэл боловч халдагчид WordPress суулгацын хэрэглэгчийн нэрийг тоолоход ашиглаж болно. Хэрэглэгчийн нэр тоолох нь зорилтот системийн хүчинтэй хэрэглэгчийн нэрийг олж илрүүлэх үйл явц бөгөөд дараа нь нууц үг оруулах, зорилтот фишинг хийх гэх мэт халдлагад ашиглаж болно. Энэ нь
Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх (CSRF) гэж юу вэ, түүнийг халдагчид хэрхэн ашиглах вэ?
Cross-Site Request Forgery (CSRF) нь халдагч этгээдэд хохирогч хэрэглэгчийн өмнөөс зөвшөөрөлгүй үйлдэл хийх боломжийг олгодог вэбийн аюулгүй байдлын нэг төрлийн эмзэг байдал юм. Энэхүү халдлага нь хорлонтой вэбсайт нь хэрэглэгчийн хөтөчийг хууран мэхэлж, хохирогчийг баталгаажуулсан зорилтот вэб сайт руу хүсэлт илгээж, санамсаргүй үйлдэл хийхэд хүргэдэг.
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Практик вэб програмын аюулгүй байдал, Орчин үеийн платформын функцээр вэб програмуудыг хамгаалах, Шалгалтын тойм
Zoom-ийн локал HTTP серверт камерын тохиргоотой холбоотой ямар сул тал байсан бэ? Энэ нь халдагчдад эмзэг байдлыг ашиглах боломжийг хэрхэн олгосон бэ?
Zoom-ийн локал HTTP серверийн камерын тохиргоотой холбоотой эмзэг байдал нь халдагчид системийг ашиглаж, хэрэглэгчдийн камер руу зөвшөөрөлгүй нэвтрэх боломжийг олгосон аюулгүй байдлын чухал дутагдал байв. Энэ эмзэг байдал нь хэрэглэгчийн нууцлал, аюулгүй байдалд ихээхэн аюул учруулсан. Энэ эмзэг байдал нь Zoom-ийн локал HTTP серверээс үүдэлтэй
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Серверийн аюулгүй байдал, Орон нутгийн HTTP серверийн аюулгүй байдал, Шалгалтын тойм
Node.js дээр нэвтрэлт танилтыг тойрч гарах болон хуурамчаар үйлдэхтэй холбоотой CVE-2018-71-60 эмзэг байдлыг хэрхэн шийдвэрлэсэн бэ?
Node.js дээрх CVE-2018-7160 эмзэг байдал нь нэвтрэлт танилтыг тойрч гарах болон хуурамчаар үйлдэхтэй холбоотой байсан бөгөөд Node.js програмуудын аюулгүй байдлыг сайжруулахад чиглэсэн хэд хэдэн арга хэмжээний тусламжтайгаар үүнийг арилгасан. Энэ эмзэг байдлыг хэрхэн шийдсэнийг ойлгохын тулд эхлээд эмзэг байдлын мөн чанарыг ойлгох нь чухал юм. CVE-2018-7160 нь эмзэг байдал байсан
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Вэбийн аюулгүй байдлыг удирдах, Node.js төслийн аюулгүй байдлын асуудлуудыг удирдах, Шалгалтын тойм
Node.js програмын CVE-2017-14919 эмзэг байдлыг ашиглах нь ямар нөлөө үзүүлэх вэ?
Node.js програмын CVE-2017-14919 эмзэг байдал нь уг программын аюулгүй байдал, үйл ажиллагаанд ихээхэн нөлөө үзүүлэх боломжтой. Энэ эмзэг байдал нь "шахалтыг задлах бөмбөг" гэж нэрлэгддэг бөгөөд 8.8.0-ээс өмнөх Node.js хувилбаруудын zlib модульд нөлөөлдөг. Энэ нь Node.js-ийн тодорхой шахсан өгөгдөлтэй ажиллахтай холбоотой асуудлаас болж үүсдэг.
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Вэбийн аюулгүй байдлыг удирдах, Node.js төслийн аюулгүй байдлын асуудлуудыг удирдах, Шалгалтын тойм
CVE-2017-14919 эмзэг байдлыг Node.js-д хэрхэн нэвтрүүлсэн бөгөөд энэ нь программуудад ямар нөлөө үзүүлсэн бэ?
Node.js дээрх CVE-2017-14919 эмзэг байдал нь HTTP/2 хэрэгжилтийн зарим хүсэлтийг шийдвэрлэх арга замд алдаа гарсны улмаас нэвтрүүлсэн. "http2" модулийн Үйлчилгээнээс татгалзах (DoS) эмзэг байдал гэж нэрлэгддэг энэхүү эмзэг байдал нь Node.js-ийн 8.x болон 9.x хувилбаруудад нөлөөлсөн. Энэ эмзэг байдлын нөлөөлөл нь юуны түрүүнд нөлөөлөлд өртсөн аппликешнүүдийн хүртээмжид байсан
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Вэбийн аюулгүй байдлыг удирдах, Node.js төслийн аюулгүй байдлын асуудлуудыг удирдах, Шалгалтын тойм
SQL injection гэсэн ойлголт, түүнийг халдагчид хэрхэн ашиглаж болохыг тайлбарла.
SQL injection нь халдагчид зөвшөөрөлгүй үйлдэл хийх эсвэл өгөгдлийн сангаас нууц мэдээллийг авахын тулд SQL асуулгын оролтын параметрүүдийг удирдах боломжтой үед үүсдэг вэб програмын эмзэг байдлын нэг төрөл юм. Энэхүү эмзэг байдал нь хэрэглэгчийн оруулсан оролтыг программ буруугаар зохицуулж, хортой SQL мэдэгдлийг зөвшөөрсний улмаас үүсдэг.
- онд хэвлэгдсэн Кибер аюулгүй байдал, EITC/IS/WASF вэб програмын аюулгүй байдлын үндэс, Тарилгын довтолгоо, Код тарилга, Шалгалтын тойм