تست نفوذ خودکار وبسایت و ارائه گزارش

⚠️ آسیب‌پذیری امنیتی در ModSecurity ◽️ به گزارش secjuice دو آسیب‌پذیری امنیتی در ModSecurity اخیرا کشف شده که منجر به از سرویس خارج شدن Nginx و همچنین دور خوردن Cookie می‌شود مشکل در نحوه Parse ...

04 دی 1398 09:30:00

⚠️ سو استفاده از مشکل امنیتی محصول ASA سیسکو ◽️ به گزارش talosintelligence، سو استفاده از یک مشکل امنیتی قدیمی در محصول Adaptive Security Appliance (ASA) شرکت Cisco در حال افزایش است. با توجه به ...

23 آذر 1398 18:00:00

⚠️ رفع آسیب‌پذیری‌های بسیار خطرناک در آخرین به‌روزرسانی ۲۰۱۹ مایکروسافت ◽️ به گزارش thehackernews، شرکت مایکروسافت در آخرین به‌روزرسانی ویندوز، آسیب‌پذیری‌های بسیارخطرناکی را رفع کرده است. این ...

18 آذر 1398 13:00:00

⚠️ وصله حفره امنیتی DoS و RCE در اندروید توسط گوگل ◽️ به گزارش threatpost، شرکت Google به تازگی وصله جدیدی برای سیستم‌عامل Android ارائه کرده که آسیب‌پذیری‌های چندگانه‌ای را برطرف می‌کنند یکی از ...

02 مهر 1398 19:48:01

⚠️ به‌روزرسانی خارج از برنامه مایکروسافت برای دو آسیب‌پذیری در مرورگر IE و Windows Defender ◽️به گزارش zdnet، مایکروسافت در یک به‌روزرسانی خارج از نوبت اقدام به وصله کردن مشکلات امنیتی روز صفر در ...

23 مرداد 1398 20:00:00

⚠️ کشف ۸ ضعف پیاده‌سازی HTTP/2 که وب‌سایت‌ها را در معرض حملات منع سرویس قرار می‌دهند ◻️ طبق گزارش محققان امنیتی Netflix، قسمت ملاحظات امنیتی RFC7540 هر چند به صورت کلی ملاحظات را پوشش داده اما ...

13 مرداد 1398 13:20:49

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) در آخرین به‌روزرسانی از سوی تیم توسعه Django و گزارش‌های داده شده، احتمال حمله Sql Injection روی نسخه‌های ۲.۲.۴ به قبل، نسخه‌های ۲.۱.۱۱ به قبل و ...

31 خرداد 1398 15:15:55

◽️آسیب‌پذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم می‌شود. این آسیب‌پذیری در نسخه‌های بالاتر از ...

مشاهده همه پست ها