about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

همه نوع آسیب پذیری در Oracle JavaServer Face

جاواسرور فیسز اوراکل از آسیب‌پذیری‌های متعددی رنج می‌برد که به مهاجم احتمالی اجازه می‌دهند اطلاعات حساس سامانه را به دست بیاورد.
جاواسرور فیسز اوراکل از آسیب‌پذیری‌های متعددی رنج می‌برد که به مهاجم احتمالی اجازه می‌دهند اطلاعات حساس سامانه را به دست بیاورد. جاواسرور فیسز (JavaServer Faces)‏ یا به اختصار جی‌اس‌اف (JSF)‏، یک چارچوب نرم‌افزاری تحت وب بر پایه‌ی جاوا است که هدف آن ساده‌سازی رابط کاربری یک‌پارچه در توسعه‌ی وب می‌باشد.
آسیب‌پذیری‌ها به شرح زیر می‌باشند:
 
 

پیمایش جزئی دایرکتوری از طریق شناسه‌ی منبع:

 
نقصی وجود دارد که امکان پیمایش دایرکتوری را در برنامه‌ی کاربردی به وجود می‌آورد.
 
 

پیمایش جزئی دایرکتوری از طریق نام کتاب‌خانه:

 
شکاف مورد نظر امکان پیمایش دایرکتوری را در برنامه‌ی کاربری مهیا می‌کند.
 
رمزگذاری نادرست پارامترها:
 
رمزگذاری پارامتر ViewState به درستی انجام نمی‌شود.
 
تأیید نشدن ViewState 1HMAC در زمان مشخص:
 
مهاجم احتمالی می‌تواند از تأخیر پیش‌آمده سوءاستفاده کند.
 
اثر احتمالی:
 
مهاجم دارای دست‌رسی از راه دور که هویت وی به تأیید سامانه نرسیده باشد می‌تواند اطلاعات حساس را به چنگ بیاورد.
 
شناسه‌ی این آسیب‌پذیری‌ CVE-2013-3827 می‌باشد.
تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.