about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

همه نوع آسیب پذیری در Oracle JavaServer Face

جاواسرور فیسز اوراکل از آسیب‌پذیری‌های متعددی رنج می‌برد که به مهاجم احتمالی اجازه می‌دهند اطلاعات حساس سامانه را به دست بیاورد.
جاواسرور فیسز اوراکل از آسیب‌پذیری‌های متعددی رنج می‌برد که به مهاجم احتمالی اجازه می‌دهند اطلاعات حساس سامانه را به دست بیاورد. جاواسرور فیسز (JavaServer Faces)‏ یا به اختصار جی‌اس‌اف (JSF)‏، یک چارچوب نرم‌افزاری تحت وب بر پایه‌ی جاوا است که هدف آن ساده‌سازی رابط کاربری یک‌پارچه در توسعه‌ی وب می‌باشد.
آسیب‌پذیری‌ها به شرح زیر می‌باشند:
 
 

پیمایش جزئی دایرکتوری از طریق شناسه‌ی منبع:

 
نقصی وجود دارد که امکان پیمایش دایرکتوری را در برنامه‌ی کاربردی به وجود می‌آورد.
 
 

پیمایش جزئی دایرکتوری از طریق نام کتاب‌خانه:

 
شکاف مورد نظر امکان پیمایش دایرکتوری را در برنامه‌ی کاربری مهیا می‌کند.
 
رمزگذاری نادرست پارامترها:
 
رمزگذاری پارامتر ViewState به درستی انجام نمی‌شود.
 
تأیید نشدن ViewState 1HMAC در زمان مشخص:
 
مهاجم احتمالی می‌تواند از تأخیر پیش‌آمده سوءاستفاده کند.
 
اثر احتمالی:
 
مهاجم دارای دست‌رسی از راه دور که هویت وی به تأیید سامانه نرسیده باشد می‌تواند اطلاعات حساس را به چنگ بیاورد.
 
شناسه‌ی این آسیب‌پذیری‌ CVE-2013-3827 می‌باشد.
تازه ترین ها
بررسی
1405/04/13 - 12:36- اروپا

بررسی خدمات رایانش ابری توسط اتحادیه اروپا

اتحادیه اروپا خدمات رایانش ابری را تحت قانون بازارهای دیجیتال بررسی کرد.

اجرای
1405/04/13 - 12:06- هوش مصنوعي

اجرای قانون هوش مصنوعی اتحادیه اروپا توسط ایرلند

ایرلند لایحه هوش مصنوعی را برای اجرای قانون هوش مصنوعی اتحادیه اروپا ارائه می‌دهد.

همکاری
1405/04/13 - 11:09- هوش مصنوعي

همکاری هند و ژاپن در زمینه هوش مصنوعی و امنیت سایبری

هند و ژاپن در زمینه هوش مصنوعی، امنیت سایبری، زیرساخت‌ها، تحقیقات و توسعه استعدادها همکاری خواهند کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.