مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/12/24 - 14:47

نقص امنیتی در مترجم Express Language شرکت‌های فرعی Paypal

یک محقق امنیت هندی به نام ملک پیوش، نقص امنیتی در Express Language شرکت زونگ، که یک شرکت تابعه از پی پال می‌باشد را کشف کرده است. وی بیان می‌کند که این آسیب پذیری به هکر اجازه می‌دهد داده هایی را که به مترجم EL منتقل می‌شود کنترل کند.

ملک در پست وبلاگ خود بیان می‌کند که شرکت زونگ در حال اجرا یک نسخه قدیمی Clearspace در زیر دامنه خود می‌باشد.

Clearspace یک ابزار مدیریت دانش است و با چارچوب یکپارچه ای برنامه نویسی شده است. الگویEL با تگ‌های Spring JSP مورد استفاده قرار می‌گیرد که Clearspace را به این اشکال آسیب پذیر می‌سازد.

او دو حالت را در وب سایت مربوطه کشف کرده است که در معرض این مشکل قرار دارند. وی قادر به انجام برخی از عملیات محاسباتی با استفاده از زمینه‌های این آسیب پذیری نیز بوده است.

یکی از آدرس‌های آسیب پذیر به شرح ذیل می‌باشد:
https://clearspace.zong.com/login!input.jspa?unauth=${custom command here}

شرکت Paypal جایزه ای را برای یافته‌های این مححقق هندی در نظر گرفته است، اما وی مقدار آن را فاش نمی‌کند./