محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827776719
شروع حمله اي جديد در اينترنت موسوم به بمب هاي زماني (bomb-time) -
واضح آرشیو وب فارسی:سایت ریسک: t=23531">شروع حمله اي جديد در اينترنت موسوم به بمب هاي زماني (bomb-time) Salar 23 آبان 1383, 13:31خودتان را براي بمب هاي زماني كه برنامه كاربردي تحت وب را در زمان خاصي مورد هجوم قرار مي دهد آماده كنيد.... به گزارش از سايت امنيت وب، در آخرين مقاله اي كه توسط گروه امنيتي نرم افزار UK ( NGS ) به نام Second-order Code Injection Attacks نوشته شده است مختصري درباره حمله جديدي كه برنامه هاي كاربردي تحت وب را مورد هجوم قرار مي دهد توضيح داده شده است. در اين مقاله به دورنمايي از حمله جديدي مواجهه مي شويم كه سياست هاي امنيتي برنامه كاربردي را تغيير مي دهد. Gunter Ollmann رييس بخش سرويس هاي حرفه اي NGS، نويسنده مقاله فوق، شرح مي دهد: "بسياري از حملات تحت وب كه بر پايه تزريق كد مي باشند ( مانند SQL Injection و XSS ) نياز به يك دسترسي آني دارند تا بتوانند كدهاي خود را به سيستم تزريق كرده و اجرا كنند. اما در اين حمله جديد هكر مي تواند كد هايي را به پايگاه داده تزريق كرده و اين كد ها در آينده اجرا شوند. اين حمله كه به نام second-order code injection attack مي باشد در اصل كدهايي را به برنامه كاربردي تزريق مي كند كه اين كدها در مراحل بعدي كه پايگاه داده بايد دريافت، تحليل و اجرا شوند، قرباني را مورد هجوم قرار مي دهند." سيستم هدف مي تواند يك برنامه كاربردي داخلي باشد يعني حتما نبايد يك برنامه كاربردي تحت وب باشد و همين امر، يك ريسك امنيتي در برنامه هاي كاربردي ايجاد كرده است. او اضافه كرد: كدهاي ناجور مي تواند بدون هيچ فعاليتي به برنامه كاربردي تزريق شود و در آينده فعال گردند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 156]
-
گوناگون
پربازدیدترینها