در این مقاله Web Timing Attack رو شکافتیم - تکنیکی که با تحلیل زمان پاسخ سرور، اطلاعات حساس رو از سیستم قربانی استخراج میکنه.
👍6
web timing attacks.pdf
3.6 MB
😍12❤3👏2⚡1
سلام به همه امیدوارم حالتون خوب باشه
دومین مقاله من راجب HTTP Host Header Attacks هست
توی این مقاله سعی کردم به صورت عمیق این آسیب پذیری رو بررسی کنم.
دومین مقاله من راجب HTTP Host Header Attacks هست
توی این مقاله سعی کردم به صورت عمیق این آسیب پذیری رو بررسی کنم.
🔥13👏1
HTTP Host Header Attacks.pdf
2.9 MB
🥰14👏4⚡3❤2🔥1😍1
خب coming soon کافیه دیگه
سومین آسیب پذیری که بهش پرداختم CORS Misconfigoration هست.
اول از همه گفتیم cors چیه؟
چطوری کار میکنه؟
چطوری پیاده سازی میشه؟
و در نهایت چه آسیب پذیری هایی داره
سومین آسیب پذیری که بهش پرداختم CORS Misconfigoration هست.
اول از همه گفتیم cors چیه؟
چطوری کار میکنه؟
چطوری پیاده سازی میشه؟
و در نهایت چه آسیب پذیری هایی داره
❤9
CORS Misconfiguration.pdf
6.5 MB
❤17👍2😍1🍾1
سلام بچه ها امیدوارم حالتون خوب باشه
مفاهیم اولیه امنیت وب به نظرتون شامل چه چیزایی میشه؟
ممنون میشم همین زیر هر چیزی که فکر میکنید یه نفر باید برای یادگیری امنیت وب اپلیکیشن ها بلد باشه بهم بگین.
به عنوان مثال:
اینترنت چیه و چجوری کار میکنه؟
وب چطوری کار میکنه؟
Request/Response چیه؟
Cookie, Session, Storage چطور کار میکنن؟
مرورگر چطور رندر میکنه صفحات رو؟
مفاهیم اولیه امنیت وب به نظرتون شامل چه چیزایی میشه؟
ممنون میشم همین زیر هر چیزی که فکر میکنید یه نفر باید برای یادگیری امنیت وب اپلیکیشن ها بلد باشه بهم بگین.
به عنوان مثال:
اینترنت چیه و چجوری کار میکنه؟
وب چطوری کار میکنه؟
Request/Response چیه؟
Cookie, Session, Storage چطور کار میکنن؟
مرورگر چطور رندر میکنه صفحات رو؟
👍6❤1
zseanos-methodologyـPersian.pdf
3.6 MB
🔥18👏4😍2⚡1
درود امیدوارم حالتون خوب باشه
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
🔥12