امن وحماية تطبيقات الويب
-
مقال : Arachni منصة إكتشاف ثغرات الويب
Arachni هو برنامج رائع من خلاله تقوم بإختبار إختراق تطبيقات الويب , يعطيك منصة سهلة الإستعمال وبنتائج جد رائعة, تمت…
أكمل القراءة » -
مقال : شرح عام لثغرات Sql injection
في شروحات سابقه تناولنا إستغلال ثغرات Sql injection ولكن لم نتطرق إلا إكتشافها , إن شاء الله في هذا المقال سوف…
أكمل القراءة » -
مقال : F5 لحماية الانظمة الضخمة من الاختراق
F5 هو عبارة عن منتج مدفوع الثمن يتكون من مجموعة من الأدوات التي تساعد على سد الثغرات والحفاظ على امان…
أكمل القراءة » -
مقال : التلاعب بالمواقع عن طريق hidden fields
التلاعب بمدخلات المستخدم والمعلومات المرسلة للويب سيرفر عن طريق تخطي عملية التحقق التي تتم في المتصفح والتعديل على الحقول المخفية…
أكمل القراءة » -
مقال : نظرة حول Meta-Information XSS
سمعنا كلنا عن ثغرات XSS و عن خطورتها لما تمثلة من سهولة في الإكتشاف والإستغلال , وقد يعرف البعض أن…
أكمل القراءة » -
مقال : webscarab proxy و sqlmap لاكتشاف و استغلال ثغرات SQL Injection
تحدثنا فى مواضيع سابقه عن استخدام برنامج sqlmap فى اكتشاف ثغرات SQL Injection واستغلالها ولكن احيانا تكون الثغره موجوده فى…
أكمل القراءة » -
مقال : شرح أداة SQLninja
تعد ثغرات SQL Injection من أخطر الثغرات المعرضة لها تطبيقات الويب بالوقت الحالي. هذا المقال هو تعريف بأداة Sqlninja التي…
أكمل القراءة » -
مقال : 5 إضافات Firefox لإختبار الحماية والتقييم الأمني
5 اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي…
أكمل القراءة » -
مقال : 5 اضافات أمنيّة لسكريبت ووردبريس
5 اضافات أمنيّة لسكريبت التدوين ووردبريس لحماية المدونة من محاولات الاختراق, يعتبر ووردبريس أشهر سكريبت تدوين مستخدم ورغم قلّة ثغراته…
أكمل القراءة » -
مقال : اختبار لآخر ثغرات ووردبريس
اختبار لآخر الثغرات المكتشفة في سكريبت ووردبريس الاصدار ما قبل 2.8.6. المقال يوضّح اختبار لثلاث ثغرات أصابت الاصدارات 2.8.3 ,…
أكمل القراءة » -
مقال : أداة CXS من ConfigServer
CXS أداة جديدة مقدمة من ConfigServer. فكرة الأداة هو ان تقوم بعمل فحص على الملفات المرفوعة من قبل المستخدمين او…
أكمل القراءة »