امن وحماية تطبيقات الويب
-
مقال: شرح لأداة XSSYA لفحص تطبيقات الويب من الثغرات
السلام عليكم ورحمة الله وبركاته نستعرض اليوم تعريف بأداة XSSYA وعرض لمميزاتها وطريقة عملها وشرح مبسط لها ثم نتعرف على مطور…
أكمل القراءة » -
مقال : تعرف على ثغرة مسح التعليقات فى موقع Yahoo
السلام عليكم نستعرض اليوم write-up لأحد الثغرات فى موقع الياهو -والتى تم اصلاحها ولكن ننشرها لزيادة الخبرة العملية لمختبرى الإختراق…
أكمل القراءة » -
مقال : شرح ثغرة Server-side HTTP Redirection وثغرة Open Redirect
السلام عليكم نستعرض فى هذا المقال شرح مفصل لثغرات التحويل (ثغرات اعادة التوجيه) وهما ثغرتان: الأولى : Server-side HTTP Redirection والثانية…
أكمل القراءة » -
مقال :شرح أداة Skipfish
بسم الله الرحمن الرحيم،، والسلام عليكم ورحمة الله وبركاته،، أداة Skipfish هي عبارة عن أداة استطلاع خاصة بتطبيقات الويب. فهي…
أكمل القراءة » -
مقال : إستغلال ثغرات sql injection في قواعد بيانات postgreSQL
تكلمنا سابقاً عن إستغلال ثغرات SQL injection بشكل يدوي داخل تطبيقات php التي تعمل بقواعد بيانات MySQL , وتحدثنا أيضاً…
أكمل القراءة » -
مقال : HTTP basic authentication وكيفية تخطيها
السلام عليكم ورحمة الله و بركاته اخواني واخواتي اعضاء وزوار موقع isecur1ty . ساتحدث اليوم عن كيفية عمل Brute force…
أكمل القراءة » -
مقال : أهمية مرحلة جمع المعلومات في إختبار إختراق تطبيقات الويب
تعتبر مرحلة جمع المعلومات أساس نجاح أي عملية إختبار إختراق مهما كانت الأدوات أو التقنيات المستخدمة في عملية الإستغلال لأنها…
أكمل القراءة » -
مقال : عندما تفكر في عملية اختبار الاختراق
عندما تفكر في عملية اختبار الاختراق، قد تعتقد أن مختبر الاختراق يستخدم ببساطة عدة أدوات لتمنحه التحكم الكامل في النظام،…
أكمل القراءة » -
مقال : حماية سكربت WordPress من المخاطر الأمنية
يعتبر البعض أن سكربت إدارة المحتوى WordPress يحتوي على ثغرات خاصه وأن هنالك طرق سحريه للدخول إلى منظومة إدارة المحتوى…
أكمل القراءة » -
مقال : تعريف بجدران الحماية الخاصه بتطبيقات الويب
كما نعلم فهنالك العديد من أنظمه الحماية والجدران النارية الخاصه بأنظمه Linux مثل CSF الخاص بضبط الإتصالات وبرامج مثل iScanner…
أكمل القراءة » -
مقال : أبرز المخاطر الامنية المعرض لها تطبيقات الويب الجزء الأول
شبكة الإنترنت هي شبكة عملاقة تضم ملاين مواقع الإنترنت في العالم جميع هذه المواقع تستخدم تقنيات ولغات برمجية في برمجة…
أكمل القراءة »