مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1392/12/24 - 14:47

نقص امنیتی در مترجم Express Language شرکت‌های فرعی Paypal

یک محقق امنیت هندی به نام ملک پیوش، نقص امنیتی در Express Language شرکت زونگ، که یک شرکت تابعه از پی پال می‌باشد را کشف کرده است. وی بیان می‌کند که این آسیب پذیری به هکر اجازه می‌دهد داده هایی را که به مترجم EL منتقل می‌شود کنترل کند.

ملک در پست وبلاگ خود بیان می‌کند که شرکت زونگ در حال اجرا یک نسخه قدیمی Clearspace در زیر دامنه خود می‌باشد.

Clearspace یک ابزار مدیریت دانش است و با چارچوب یکپارچه ای برنامه نویسی شده است. الگویEL با تگ‌های Spring JSP مورد استفاده قرار می‌گیرد که Clearspace را به این اشکال آسیب پذیر می‌سازد.

او دو حالت را در وب سایت مربوطه کشف کرده است که در معرض این مشکل قرار دارند. وی قادر به انجام برخی از عملیات محاسباتی با استفاده از زمینه‌های این آسیب پذیری نیز بوده است.

یکی از آدرس‌های آسیب پذیر به شرح ذیل می‌باشد:
https://clearspace.zong.com/login!input.jspa?unauth=${custom command here}

شرکت Paypal جایزه ای را برای یافته‌های این مححقق هندی در نظر گرفته است، اما وی مقدار آن را فاش نمی‌کند./