درباره یک باگ بانتی داخلی

اینکه مدیر پیام رسان آی گپ، پیشقدم شده و بخشی از امنیت محصول خود را در معرض قضاوت و تحلیل عمومی قرار داده، فی نفسه و مستقلا قابل تقدیر و ارزشمند است. حرکت ایشان به خصوص در روزهایی که بحث بر سر پیام رسان ها در اوج قرار دارد، به گسترش فرهنگ باگ بانتی (Bug… Continue reading “درباره یک باگ بانتی داخلی”

اشتراک گذاری

آسیب پذیری پانزده هزار دلاری در فیسبوک

فیسبوک بابت کشف یک آسیب پذیری ساده توسط یک کارشناس امنیت اهل هند، پانزده هزار دلار جایزه پرداخت کرده است. Anand Parakash توانسته در بخش فراموشی پسورد، که امکان ریست کردن پسورد را به کاربر می دهد، باگی کشف کند که منجر به سرقت هر حساب کاربری دلخواه فیسبوک می شود. توضیح کامل نحوه سوء… Continue reading “آسیب پذیری پانزده هزار دلاری در فیسبوک”

اشتراک گذاری

ابزار دیگری برای آموزش امنیت برنامه های کاربردی وب

OWASP WebGoat ابزار دیگری از OWASP که با جاوا نوشته شده و برای آموزش انواع آسیب پذیری های برنامه های کاربردی وب و نحوه رفع آنها طراحی شده است.

اشتراک گذاری

بررسی امنیت سرویس RDP ویندوز با rdp-sec-check

rdp-sec-check یک اسکریپت Perl است که سرویس RDP ویندوز را از جنبه های مختلف امنیتی بررسی می کند. برای استفاده از آن ابتدا از اینجا دانلود کرده و با دستور زیر آرشیو را باز می کنیم: gzip -cd rdp-sec-check-0.9.tgz | tar xv سپس به شکل زیر از اسکریپت استفاده می کنیم. ./rdp-sec-check <target address>

اشتراک گذاری