यह मानते हुए कि सर्वर किसी विशिष्ट शर्त के आधार पर क्रियाएं करता है, आइए उस स्थिति का विश्लेषण करें जहाँ सर्वर इस शर्त के परिणाम के आधार पर गणनाएँ करता है और फिर उपयोगकर्ता को प्रतिक्रिया भेजता है। दोनों मामलों में, चाहे गणनाएँ की जाती हों या नहीं, सर्वर… Continue reading →
विभिन्न क्षेत्रों में कृत्रिम बुद्धिमत्ता (एआई) की बढ़ती भूमिका के संदर्भ में, साइबर सुरक्षा में इसके प्रभाव के बारे में प्रश्न अधिक महत्वपूर्ण होते जा रहे हैं। एक ओर, स्वचालन और बुद्धिमान प्रणाली डेटा और आईटी इन्फ्रास्ट्रक्चर की सुरक्षा से संबंधित प्रक्रियाओं को तेज़ और कुशल बना सकती हैं। दूसरी… Continue reading →
यह पोस्ट जान सेरेडिन्सकी की उत्कृष्ट प्रस्तुति THS 2023 से प्रेरित है। साइबर सुरक्षा बाइनरी मुद्दा नहीं है – यहां 100% सुरक्षा की गारंटी देने वाले समाधान नहीं हैं। वास्तव में, यह जोखिम का आकलन करने और उन समाधानों को चुनने के बारे में अधिक है जो हमलों के प्रति… Continue reading →
सुरक्षा का भ्रम उसकी कमी के बारे में जागरूकता से भी बदतर है, क्योंकि यह गलत आधारों पर निर्णय लेने की ओर ले जाता है। “हम आपके व्यक्तिगत डेटा की सुरक्षा करते हैं” जैसी सार्वजनिक संस्थाओं द्वारा दी गई जानकारी अक्सर सुरक्षा के इस भ्रम को पैदा करती है। आइए… Continue reading →
साइबर सुरक्षा प्रमाणपत्र किसी भी आईटी विशेषज्ञ के करियर का एक अनिवार्य हिस्सा बनते जा रहे हैं। विभिन्न फोरमों पर, कई शुरुआती लोग समान प्रश्न पूछते हैं: “क्या प्रमाणपत्र A या B अच्छा विकल्प है?” यद्यपि प्रमाणपत्र रोजगार की गारंटी नहीं देते, जैसे कि पैसे खुशी की गारंटी नहीं देते,… Continue reading →
कई फाइल फॉर्मेट, जैसे JPEG जो खींची गई तस्वीर दिखाता है, में कंटेंट के अलावा मेटाडाटा भी हो सकते हैं। ये छिपी हुई जानकारी OSINT जांच और पेनिट्रेशन टेस्टिंग के दौरान अमूल्य हो सकती है। आइए कुछ मामलों और उपकरणों को देखें जो इस दिखने वाली छिपी हुई जानकारी को… Continue reading →
यह पोस्ट मेरे Hack Summit 2023 प्रस्तुति के एक पूरक है, जहाँ मैं दिखाऊंगा कि कैसे कुछ Burp Suite प्लगइन्स का उपयोग करके वेब एप्लिकेशन्स के पेनेट्रेशन टेस्टिंग को तेज़ी से कैसे किया जा सकता है। निम्नलिखित में वो प्लगइन्स की सूची है जो मैं खुद उपयोग करता हूँ और… Continue reading →
स्थिति इस प्रकार है-एफएफएफ को कई दर्जन/कई सौ "छिपे हुए" संसाधन मिले हैं । आप दिलचस्प परिणामों के लिए हर एक की जांच करने या पूरी प्रक्रिया को थोड़ा स्वचालित करने के लिए अपने ब्राउज़र को पते मैन्युअल रूप से कॉपी कर सकते हैं। मैं इस दूसरे दृष्टिकोण की सलाह… Continue reading →
एक्सएमएल एक्सएमएल एक्सटीशनल एंटिटी (XXE) की असुरक्षा यह है कि एक्सएमएल डॉक्युमेंट स्ट्रक्चर को पार्स करते समय, जिसे डॉक्युमेंट टाइप डेफिनेशन (डीटीडी) कहा जाता है, तो आपको अपनी एक्सएमएल संस्थाओं को परिभाषित करने की अनुमति है। सर्वर-साइड एक्सएमएल प्रोसेसिंग इंजन और पर्यावरण के विन्यास के आधार पर, इस प्रकार की… Continue reading →
"वेबसाइटों पर कुछ सामग्री प्रतीत होता है छिपा हुआ है-कि है, उनके पते के बिना, हम इसे उपयोग करने में सक्षम नहीं हैं । अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना चाहिए था, लेकिन ̄_(ツ)_/ ̄ भूल… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
सदस्यता
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
