یک محقق امنیتی اخیرا جزییات آسیبپذیری روز صفر phpMyadmin که تاکنون پچ نشده است را منتشر کرد. phpMyAdmin محبوبترین اپلیکیشن مدیریت پایگاه دادههای MySQL و MariaDB است. phpMyAdmin ابزار مدی... ادامه مطلب
حمله Path Traversal Attack یک حمله HTTP برای دسترسی و دستیابی به فایلها و پوشههایی است که خارج از پوشه روت یا ریشه وب ذخیره شدهاند. وبسایتها توسط دو دسته فایلها ساخته میشوند، آنهایی ک... ادامه مطلب
یک محقق امنیتی از شرکت Semmle آسیبپذیری بحرانی RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب ر... ادامه مطلب
در اینفوگرافیک این هفته کنشتک به ۵ نکته مهم برای امنیت سرور مجازی و اختصاصی اشاره میکنیم. اینفوگرافیک ۵ نکته برای امنیت سرور مجازی و اختصاصی ۱- برای دسترسی root به سرور بهتر است از کلید ss... ادامه مطلب
هنگامی که یک کاربر از وبسایت بازدید میکند، یک یا چند درخواست به پورت ۸۰ سرور فرستاده میشود. اگر کاربری در زمان کوتاه، تعداد درخواستهای زیادی به سرور بفرستد، حالا از طریق پینگ کردن سایت و... ادامه مطلب
آخرین دیدگاهها