⚠️ کشف ۸ ضعف پیادهسازی HTTP/2 که وبسایتها را در معرض حملات منع سرویس قرار میدهند ◻️ طبق گزارش محققان امنیتی Netflix، قسمت ملاحظات امنیتی RFC7540 هر چند به صورت کلی ملاحظات را پوشش داده اما ...
◻️خطر حمله Sql Injection روی فریمورک Django (python) در آخرین بهروزرسانی از سوی تیم توسعه Django و گزارشهای داده شده، احتمال حمله Sql Injection روی نسخههای ۲.۲.۴ به قبل، نسخههای ۲.۱.۱۱ به قبل و ...
◽️آسیبپذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم میشود. این آسیبپذیری در نسخههای بالاتر از ...