آشنایی با آپلود فایل و آسیبپذیریهای آن
امروزه آپلود فایلها یکی از پرکاربردترین بخشهای وبسایتها و اپلیکیشنها است. با این حال، اگر مکانیزمهای امنیتی مناسبی برای آنها...
حمله SSRF چیست؟ معرفی رایجترین انواع آن
در دنیای فناوری اطلاعات، روز به روز تعداد تهدیدات امنیتی بیشتر شده و پیچیدهتر میشوند.یکی از آسیبپذیری برنامههای تحت وب...
OWASP چیست + فهرست OWASP Top Ten 2023
امنیت نرمافزارهای وب همواره یکی از موضوعات حیاتی در دنیای دیجیتال بوده است. با رشد روزافزون استفاده از نرمافزارهای وب...
CSRF چیست؟ آموزش Cross Site Request Forgery همراه مثال
در این مقاله، به بررسی Cross Site Request Forgery - به اختصار CSRF - میپردازیم، چند نمونه از آسیبپذیریهای رایج...
نحوه شناسایی و پیشگیری از حملات XSS
برای درک بهتر این مطلب، توصیه میشود ابتدا مقاله XSS تزریق اسکریپت از طریق وبگاه چیست؟ را مطالعه نمایید.
نحوهی...
XSS یا تزریق اسکریپت از طریق وبگاه چیست؟
در این بخش، ابتدا توضیح خواهیم داد که حملهی تزریق اسکریپت از طریق وبگاه چیست، سپس نقاط مختلف آسیبپذیر در...