اذ كنت تود اختبار التطبيق الخاص بك ضد هجمات XXE اليك كل ما تحتاجه و كيف تعالج هذا النوع من الهجمات

يُعرف أيضاً باسم الـ Shell Injection ويُشكل استغلال الـ OS Command Injection تهديداً وخطراً قد يؤدي للوصول إلى بيانات حساسة أو اختراق خادم الويب بالكامل وتحدث عندما يسمح تطبيق الويب للمستخدم بإدخال بيانات ليتم معالجتها من خلال سطر الأوامر علي خادم الويب

اكتشاف ثغرة في إضافة Houzez Login Register لموقع WordPress

هي من الثغرات الأمنية التي قد يجلب استغلالها نتائج كارثية، من تسريب لكافة البيانات الخاصة بتطبيق الويب وبيانات المستخدمين من كلمات مرور ومعلومات شخصية أو تفاصيل بطاقات الائتمان المخزنة في قواعد البيانات

سنتناول في هذه المقالة الأنواع المختلفة من ثغرات XSS ، والـ Payloads الشائعة المستخدمة في الهجمات ، وتقنيات اكتشاف ثغرات XSS

هي ثغرة في أداة الدعم الخاصة بشركة Microsoft التي تحمل اسم Microsoft Support Diagnostic Tool (MSDT) وهي أداة لحل مشاكل في النظام

Insecure Direct Object Reference (IDOR) هو نوع من الثغرات الأمنية في تطبيقات الويب التي تحدث عندما لا يتم التحقق من صحة إدخالات المستخدم كيف تجدها و كيف تمنعها

أتعتقد أن عند استخدامك لتشفير SSL/TLS على الإنترنت فإن بياناتك ستكون مؤمنة من الاختراق, نعرض عليك في هذه المقالة كل ما تود معرفته عن ثغرة الـ Heartblead

قبل ساعات قليلة من نهاية عام 2022 ومن بداية العام الجديد 2023 دعونا نعرض عليكم قائمة بأهم وأخطر الثغرات استغلالاً علي مدار العام 2022 ، فقد كان عاماً مزدحماً بالثغرات والاختراقات الأمنية منذ بدايته وحتى نهايته.