آسیبپذیری جعل درخواست Cross-Site در افزونه Ninja Forms وردپرس
افزونه Ninja Forms، افزونهای با بیش از 1 میلیون نصب، یکی از محبوبترین افزونههای رایگان فرمساز وردپرس است که دارای امکانات حرفهای و رابط کاربری زیبا میباشد. این افزونه، ساخت…
افزونه Ninja Forms، افزونهای با بیش از 1 میلیون نصب، یکی از محبوبترین افزونههای رایگان فرمساز وردپرس است که دارای امکانات حرفهای و رابط کاربری زیبا میباشد. این افزونه، ساخت…
یک آسیبپذیری امنیتی از نوع CSRF (Cross-Site Request Forgery) با شدت بالا که منجر به حملات Stored XSS میشود، در نسخه 3.9 و همهی نسخههای قبل از افزونه وردپرسی به…
افزونه WooCommerce یک افزونه متنباز وردپرس با بیش از 5 میلیون نصب فعال است که اجرای سایتهای تجارت الکترونیکی را آسانتر میکند. این افزونه محبوبترین افزونه رایگان تجارت الکترونیک وردپرس…
در طی مسابقات Pwn2Own توکیو در پاییز گذشته، اشخاصی به نام Pedro Ribeiro و Radek Domanski از آسیبپذیری تزریق فرمان به عنوان بخشی از زنجیره بهرهبرداری برای اجرای کد بر…
مایکروسافت اصلاحیه امنیتی آوریل 2020 خود را منتشر کرد. در این اصلاحیه 113 آسیبپذیری در 11 محصول شامل سه آسیبپذیری روز صفرم که در حال حاضر فعالانه توسط مهاجمان مورد…
1 مقدمه امنیت تلفن همراه بهطور فزایندهای در مباحث موبایلی اهمیت پیدا کرده است. موبایلها در بیشتر کاربران در کسبوکار نه تنها بهعنوان ابزار ارتباطی، بلکه بهعنوان ابزاری برای برنامهریزی…
1 مقدمه امروزه تصور زندگی بدون ارتباطات از راه دور مشکل است؛ با توجه به اینکه اینترنت اشیاء به طور گسترده در فرآیندهای صنعتی و زیرساختهای شهری گسترش مییابد، اختلال…
چکیده سال 2019 یک سال غیر قابل پیشبینی برای جرائم سایبری بوده است؛ با توجه به جذابیت جرائم سایبری که مدام در حال افزایشاند، دورنمای خطراتی که در سال 2020…
با توجه به شرایط ویژه بوجود آمده و به منظور جلوگیری از انتشار ویروس کرونا کارگاه آموزشی مقدماتی لینوکس امروز ششم اسفند ماه 1398 برگزار نمیشود.
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: دوره آموزشی تست نفوذ وب برنامههای وب در هر سازمان، نقش اساسی دارند. اما اگر سازمان شما، برنامههای وب خود را به…