مقالات
مروری برباگهای zero-day در سال 2006
آسیب پذیریهای کشف پس از استفاده بعنوان کدمخرب (0-day) به حفره های امنیتی اطلاق میشود که افراد و نفوذگران پس از کشف این آسیب پذیریهای امنیتی آنها را بصورت عمومی منتشر نکرده و به شرکت سازنده ی آن برای ارایه مکمل امنیتی نیز هیچ گزارشی نمیدهند. اینگونه باگها عموما در محافل زیرزمینی نفوذگران منتشر و امکان نفوذ را برای کلاه سیاه ها فراهم مینماید.
مروری بر وضعیت امنیت دیجیتال در سال 2006
در سال 2006 برترین رتبه از نظر نحوه نفوذ به آسیب پذیریهایی داده شد که امکان دسترسی غیرمجاز به سیستم های کاربران را مهیا میساختند.
واقعا این موضوع نشاندهنده چیست و بر چه چیزی دلالت دارد؟ این نوع از نفوذ برای شما به عنوان یک مدیر سیستم ، یک مدیر ارشد و یا یک کارمند دولتی یا یک کاربر خانگی چه مفهومی دارد؟
حملات از راه دور
کلمات کلیدی :
remote code execution, remote exploit , remote access
از راه دور ، اجرای کد از راه دور ، دسترسی از راه دور
برنامه های کاربردی تحت وب
کلمات کلیدی :
web , web application , web-application , webapplication, asp , asp.net , php, HTML , jsp , js, java script , perl, portal, forum, cms, content managment system,
برنامه های کاربردی تحت وب ، آسیب پذیری های برنامه های وب ، وب اپلیکیشن ، ,وب ، صفحات ثابت ، صفحات استاتیک ، صفحات داینامیک ، صفحات پویا ، تالار ها گفتگو ، نرم افزار های مدیریت محتوا ، پی اچ پی ، جاوا اسکریپت ، پورتال ، پرتال
تزریق به پایگاه داده
کلمات کلیدی :
sql , sqlinjection , sqlinjection, sql-injection , sql piggybacking, query, select , update , insert , delete, database, databases,sql server ,mysql , mssql ,ms-sql , microsoft sql server, oracle , PostgreSQL , Postgre SQL,DB , database, table, columns
تزریق به پایگاه داده ، تزریق ، اینجکشن ، اس کیو ال ، دیتابیس ، پایگاه داده ، جدول ، اوراکل ، اراکل ، تزریق به دیتابیس
xss
کلمات کلیدی :
xss, cross site scripting , redirect, cookies,cookie , document.cookies
کراس سایت اسکریپتینگ
وارد کردن اسکریپت
کلمات کلیدی :
scriptinsertion , script insertion , cookie , cookie , document.cookie,
وارد کردن اسکریپت ، تزریق اسکریپت برنامه های وب
پیوست فایل خارجی
کلمات کلیدی :
remote file inclusion , include , require, shell , rfi , directory traversal, inclusion, php
پیوست فایل خارجی ، پیوست فایل ، الصاق فایل حارجی ، صمیمه سازی فایل ، پیوست ، شل ، پیمایش فهرست
پیوست فایل داخلی
کلمات کلیدی :
local file inclusion , include , require, shell , lfi , directory traversal, inclusion, php
پیوست فایل داخلی ، پیوست فایل ، الصاق فایل داخلی ، صمیمه سازی فایل ، پیوست ، شل ، پیمایش فهرست ، پیوست فایل محلی
سرریز حافظه
سرریز حافظه ، سرریز بافر ، سرریز آرایه ، اورفلو ، بافر اور فلو ، استک ، پشته ، هیپ ، آدرس بازگشت ، اجرا کد ، شلکد ، شل کد
buffer overflow
, buffer overrun,stack overflow,heap overflow,array overflow
پیمایش فهرست
کلمات کلیدی :
پیمایش فهرست ، پیمایش دایرکتوری ، پیمایش لیست ، دایرکتوری تراورسال، پیمایش پوشه ،
traversal , directory traversal , directory-traversal,directorytraversal
.. /../
قالب بندی رشته
کلمات کلیدی :
قالب بندی رشته ، قالب بندی استرینگ ، فرمت بندی رشته ، فرمت رشته ، قالب بندی عبارت
printf,format string format- string , formatstring
افشای اطلاعات
کلمات کلیدی :
افشای اطلاعات ، افشای مشخصات ، افشای پیکربندی ، افشای تنظیمات ، لو رفتن اطلاعات ، اطلاعات حساس، اطلاعات حیاتی
disclose configuration ,disclosure,disclose setting , disclose sensitive information
سرریز عددی
کلمات کلیدی :
سرریز عددی
integer ooverflow ,integer ,
|
آرشیو آسیب پذیری ها
