पथट्रैवर्सल भेद्यताको यह देखने के लिए एड किया जाता है कि क्या कोई वेब एप्लिकेशन फ़ाइलों या निर्देशिका तक अनधिकृत पहुंच की अनुमति देता है जिसे एक्सेस से वंचित किया जाना चाहिए। इस प्रकार का हमला आवेदन करने के लिए पारित मापदंडों का उपयोग करता है जो उन संसाधनों के… Continue reading →
सत्र प्रबंधन प्रक्रिया में प्रमाणीकरण से लेकर आवेदन छोड़ने तक उपयोगकर्ता नियंत्रण की एक विस्तृत श्रृंखला शामिल है। HTTP एक राज्यविहीन प्रोटोकॉल है, जिसका अर्थ है कि वेब सर्वर इसके लिए एक सतत कनेक्शन स्थापित किए बिना ग्राहक अनुरोधों का जवाब देते हैं। इसलिए, यहां तक कि एक साधारण एप्लिकेशन… Continue reading →
एक सत्र को पूरा करने की प्रक्रिया मुख्य रूप से यह जांचने के लिए है कि आवेदन उपयोगकर्ता लॉग ऑफ के बाद आवेदन के उपयोगकर्ता को पुन: इस किया नहीं जा सकता है। आपको यह भी जांचना चाहिए कि एप्लिकेशन मेमोरी में संग्रहीत डेटा का प्रबंधन कैसे करता है। एक… Continue reading →
एप्लिकेशन पासवर्ड परिवर्तन और रीसेट प्रशासक हस्तक्षेप के बिना उपयोगकर्ताओं के लिए पासवर्ड बदलने या रीसेट करने के लिए एक स्वयं-सेवा तंत्र है। यदि यह कमजोर है, तो यह एक हमलावर को किसी भी उपयोगकर्ता का पासवर्ड बदलने की अनुमति देता है और इस प्रकार उनके खाते को हाइजैक कर… Continue reading →
प्रामाणिकता तंत्र को दरकिनार करने के प्रयासों का उद्देश्य यह सत्यापित करना है कि उपयोगकर्ता के लिए अनधिकृत तरीके से नहीं किए गए संसाधनों का उपयोग करना संभव है। आप इस प्रकार की त्रुटियों कापरीक्षण करने के लिए Burp Suite का उपयोग कर सकते हैं, और परीक्षणों में स्वयं निम्नलिखित… Continue reading →
अधिकांश वेब एप्लिकेशन उपयोगकर्ता कठिन, गैर-शब्दकोश एक्सेस डेटा का उपयोग करने के लिए सिफारिशों का पालन नहीं करते हैं। वे अक्सर अपने पासवर्ड को उन शब्दों और वाक्यांशों पर आधारित करते हैं जिन्हें वे आसानी से नहीं भूलेंगे। ये शब्द हैं बच्चों के नाम, गली के पते, पसंदीदा फुटबॉल टीम,… Continue reading →
गैर वाणिज्यिक रविवार इस तरह, मैं 3 डी मुद्रण प्रौद्योगिकी के विकास के लिए हमारे देश में योगदान कर सकते हैं । जब सभी दुकानें बंद हो जाती हैं और हमें मदद के साथ कुछ स्पेयर पार्ट्स की आवश्यकता होती है तो हमारे घर 3डी प्रिंटर आते हैं। इस प्रविष्टि… Continue reading →
आज, प्रवेश कैसे Hak5 से महंगी और लोकप्रिय रबर डकी की तर्ज पर अपने स्वयं के प्रोग्रामेबल यूएसबी छड़ी बनाने के लिए पर ट्यूटोरियल का एक रूप है। यह एक कीबोर्ड के सिद्धांत पर काम करेगा – कंप्यूटर से जुड़ा एक पूर्व प्रोग्राम कुंजी अनुक्रम में प्रवेश करता है। पहला… Continue reading →
पासवर्ड, लॉगिन या क्रेडिट कार्ड नंबर जैसे सभी संवेदनशील डेटा ग्राहक और सर्वर के बीच एक एन्क्रिप्टेड चैनल के माध्यम से भेजा जाना चाहिए। यह उपयोगकर्ता कोमिडल हमले मेंएक आदमी से बचाता है, जहां हमलावर उपयोगकर्ता और वर्तमान में उपयोग किए जा रहे नेटवर्क के बीच संचार पर टिकी है।… Continue reading →
एसएसएल/टीएलएस कार्यान्वयन सत्यापन ज्ञात कमजोर एन्क्रिप्शन विधियों या हैश कार्यों के उपयोग का पता लगाने के लिए किया जाता है। इसका एक उदाहरण एसएसएल वी 2 है,जिसका उपयोग ज्ञात कमजोरियों के कारण नहीं किया जाना चाहिए। जिन अन्य त्रुटियों को सत्यापित करने की आवश्यकता है उनमें 128 बिट्स से कम… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
सदस्यता
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
