about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک محقق امنیتی از مصر با نام ابراهیم رأفت، آسیب پذیری را در یاهو کشف کرده است که توسط هکری برای پاک کردن 365 هزار پست و در حدود یک میلیون و صد هزار نظر از کاربران، مورد سوء استفاده قرار گرفته است.

یک محقق امنیتی از مصر با نام ابراهیم رأفت، آسیب پذیری را در یاهو کشف کرده است که توسط هکری برای پاک کردن 365 هزار پست و در حدود یک میلیون و صد هزار نظر از کاربران، مورد سوء استفاده قرار گرفته است.

به گفته این کارشناس، یک آسیب پذیری مرجع شی گرا مستقیم نا امن یا همان IDORV در وب سایت ارائه پیشنهادات یاهو به آدرس suggestions.yahoo.com قرار داشته است. این باگ امنیتی توسط یک مهاجم می‌تواند اهرمی برای افزایش دسترسی‌های خود به پایگاه داده موضوعات شود.

این محقق کار خود را با تجزیه و تحلیل درخواست‌های ایجاد شده توسط کاربران آغاز کرد، هنگامی که کاربران آنها را ارسال و یا نظرات و موضوعات خود را حذف می‌کردند. در مورد نظرات، درخواست‌ها حاوی یک پارامتر شناسه هستند که ارزش آن با هر یک از نظرات ارسال شده در سایت همراه می‌باشد.

با تغییر مقدار شناسه در درخواست پست، هکر می‌تواند هر گونه از نظرات را حذف کند. در مورد موضوعات، پارامتر شناسه وجود نداشت، به طوری که کارشناسان آن را اضافه کرده اند.

رأفت یک اسکریپت را توسعه داده که می‌تواند به راحتی به وی اجازه دهد تمام موضوعات وب سایت را از طریق دست یابی به ارزش‌های شناسه پاک کند. وی پس از کشف این مشکل امنیتی آنرا به یاهو گزارش داد و این شرکت ظرف دو روز به این مساله رسیدگی کرد./


 

تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.