بلاگ

تست نفوذ یک فرایند است که تیم‌های امنیتی برای بررسی سیستم‌ها یا شبکه‌های کامپیوتری انجام می‌دهند تا ضعف‌ها یا آسیب‌پذیری‌های امنیتی را شناسایی کرده و از آن‌ها بهره ببرند. این فرایند به شرکت‌ها و سازمان‌ها کمک می‌کند تا ضعف‌های امنیتی شبکه ها و اپلیکیشن های خود را شناسایی کرده و آن‌ها را برطرف کنند تا از حملات ناخواسته جلوگیری کنند.

ادامه مطلب

توضیح کوتاه درمورد آسیب پذیری SQL Injection SQL injection یک نوع حمله در وب است که از آن استفاده می‌شود تا به سیستم‌های پایگاه داده نفوذ شود. زیرا در برخی از موارد، ترکیب‌های ورودی کاربر به صورت نادرست در دستورات SQL استفاده می‌شود و این اجازه را به حمله کننده می‌دهد تا دستورات SQL خود را در دستور SQL اصلی اجرا کند.به زبان ساده تر، این آسیب پذیری باعث تزریق و اجرای کد های SQL در پایگاه داده (database) می شود. به دنبال هدف! برای پیدا کردن تارگت، از گوگل دورک (Google Dork) استفاده کردم. دورک که من استفاده کرده بودم این بود: در اصل …

ادامه مطلب

semgrep ابزاری برای پیدا کردن تیکه کد بر اساس الگو هایی که نوشته می شود، که این الگو ها میتواند برای پیدا کردن آسیبب پذیری های امنیتی باشد

ادامه مطلب