वेबसाइटों पर कुछ सामग्री छिपी हुई प्रतीत होती है – यानी, उनके पते के बिना हम उन्हें प्राप्त करने में सक्षम नहीं हैं। अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना पड़ता था, लेकिन ̄_(ツ)_/ ̄ भूल गए।… Continue reading →
XXEinjector एक उपकरण है जो बाहरी संस्थाओं को एक्सएमएल फ़ाइलों (एक्सएमएल ईएक्सटर्नल एंटिटी) में इंजेक्ट करने की क्षमता में शामिल सुरक्षा त्रुटि का शोषण करने की प्रक्रिया को स्वचालित करता है। यह अन्य बातों के अलावा, फ़ाइलों को सीधे डाउनलोड और अपलोड करने और मध्यस्थ सर्वर का उपयोग करने, फ़ाइलों… Continue reading →
क्या आपने एडब्ल्यूएस एस3 बैकेट से डेटा लीक के बारे में सुना है? एक ही लीक AliYun OSS backets में पाया जा सकता है! वोजटेक ने पहला एलियुन ओएसएस सुरक्षा चेकर टूल बनाया, जो उसके गिथुबी पर उपलब्ध है: अलीयून
हालांकि प्रशिया के डिजाइन के बेशक बड़ी संख्या में फायदे हैं, लेकिन इसमें नुकसान भी होगा। उनमें से एक खुद की रोशनी की कमी है। एक रात प्रिंटर के रूप में, मैं एक एलईडी टेप का उपयोग कर बढ़ते द्वारा इस समस्या को खत्म करने का फैसला किया । मेरी… Continue reading →
हाल ही में जब तक, मैं अस्तित्व और यांत्रिक घड़ियों के संचालन के बारे में लगभग कुछ भी नहीं जानता था । इस विषय के लिए मेरे भाई के जुनून से संक्रमित, मैं इस क्षेत्र में ज्ञान का अध्ययन करने का फैसला किया । इस तरह मुझे क्रिज़िक ह्यूमेयुक द्वारा… Continue reading →
मेरी थीसिस के हिस्से के रूप में, मुझे ASP.NET का उपयोग करके लिखे गए वाणिज्यिक वेब एप्लिकेशन का पूर्ण प्रवेश परीक्षण करने का अवसर मिला। मेरे शोध का परिणाम एक रिपोर्ट है, जिसे मैंने लोगों की एक व्यापक श्रृंखला के साथ "छायांकित" रूप में साझा करने का फैसला किया है।… Continue reading →
एक अनुभवी पेनटेस्टर, वह जानता है कि एक अच्छी तरह से लिखित रिपोर्ट इस तथ्य की विशेषता है कि इसकी प्रस्तुति के बाद ग्राहक के पास कोई अतिरिक्त प्रश्न नहीं होता है। ऐसा करने के लिए, इसमें विभिन्न ऑडियंस के लिए जानकारी के साथ कम से कम चार बुनियादी अनुभाग… Continue reading →
एसक्यूएल इंजेक्शन हमलों में आवेदन करने के लिए क्लाइंट इनपुट के माध्यम से एसक्यूएल प्रश्नों को डालने या "इंजेक्शन" शामिल है। इस प्रकार के एक सफल हमले का उपयोग डेटाबेस से संवेदनशील जानकारी पढ़ने और इसे संशोधित या हटाने के लिए किया जा सकता है। सबसे चरम मामलों में, यह… Continue reading →
XSS एक हमला है जो आपको दुर्भावनापूर्ण एचटीएमएल या जावास्क्रिप्ट को इंजेक्ट और निष्पादित करने की अनुमति देता है। इसका उपयोग कुकीज़ से महत्वपूर्ण डेटा (उदाहरण के लिए, सत्र डेटा) चुराने के लिए किया जा सकता है। चूंकि कोड को एक कमजोर एप्लिकेशन के संदर्भ में निष्पादित किया जाता है,… Continue reading →
एक क्रॉस साइट अनुरोध जालसाजी (CSRF) हमला खुले पृष्ठों में उपयोगकर्ता सत्र के प्रबंधन के लिए वेब ब्राउज़रों के आम तौर पर स्वीकार्य तर्क का शोषण करता है। मानक यह है कि उपयोगकर्ता के पास वर्तमान में उपयोग किए जा रहे वेब एप्लिकेशन में केवल एक सक्रिय सत्र हो सकता… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
सदस्यता
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
