Forwarded from سکان آکادمی
معرفی Deco: پلتفرم رایگان و اپنسورس توسعهٔ اپ موبایل با ریئکت نیتیو
https://sokanacademy.com/blog/613/post
https://sokanacademy.com/blog/613/post
Teleconsole is a free service to share your terminal session with people you trust. Your friends can join via a command line via SSH or via their browser over HTTPS. Use this to ask for help or to connect to your own devices sitting behind NAT.
You can also forward local TCP ports to your friends. Use this feature to allow them access the web applications running on your localhost when you are behind NAT.
https://www.teleconsole.com
You can also forward local TCP ports to your friends. Use this feature to allow them access the web applications running on your localhost when you are behind NAT.
https://www.teleconsole.com
Forwarded from از نگاه احسان
✅ ۱۰ آسیب پذیری رایج وب سایت ها
#۱: تزریق / Injection
مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection )
#۲ : تایید هویت شکسته شده / Broken Authentication
همه می خواهند سیستم تایید هویت خودشان را بنویسند ، پیشنهاد ما بر عکس این است ! این بسیار سخت هست که شما بتوانید از مشکلات متعددی که می تواند در سیستم تایید هویتتان باشد
#۳ : اسکریپت نویسی فراوبگاهی / Cross Site Scripting
در این نوع حملات ، حمله کننده کد های جاوا اسکریپتی را به عنوان ورودی می دهد و وب سایت شما آن را بدون تمیز کردن به کاربر بر می گرداند و در نتیجه روی مرورگر کاربر اجرا می شود
#۴ : ارجاع های ناامن به شیء ها / Insecure Direct Object References
این مشکل امنیتی وقتی رخ می دهد که ما به ورودی کاربر ، کاملا اعتماد بکنیم ! Direct Object Reference به این معنی هست که کلید های یک شیء را به کاربر نشان دهیم یا کاربر به نوعی بتواند آن ها را حدس بزند
#۵ : پیکربندی امنیتی اشتباه / Security Misconfiguration
تجربه ثابت کرده که سرور و وب سرور هایی که اشتباه کانفیگ شدن به مراتب آسیب پذیر تر از آن هایی بودند که با دقت پیکربندی شدند. شاید این امر به خاطر این باشد که راه های میانبر برای حمله کننده ها بسته می شود
#۶ : افشا داده های حساس / Sensitive Data Exposure
این آسیب پذیری برنامه های تحت وب مربوط به رمزگذاری و محافظت از منابع است. داده های حساس همیشه باید رمزگذاری بشوند ، چه در حال ارسال و چه زمانی که جایی ذخیره شده اند. بدون هیچ استثنا !
#۷ : عدم کنترل دسترسی به عملکرد ها / Missing Function Level Access Control
این مشکل به طور ساده شکست در Authorization هست ! این یعنی یک عملیات سمت سرور انجام شود بدون اینکه Authorization وجود داشته باشد
#۸ : جعل در خواست / Cross Site Request Forgery
توی این آسیب پذیری حمله کننده از یک اکانت Authorize شده و در یک سایت دیگر برای انجام خواسته های خودش استفاده می کند ! برای مثال کاربر سایت pentesterschool.ir را باز می کند اما پسورد وی در secret.com به pentester:pentester تغییر پیدا می کند.
#۹ : استفاده از کتابخانه های آسیب پذیر / Using Components with Known Vulnerabilities
یکی از آسیب پذیری های بسیار مهم و خطرناک که مربوط به بخش نگهداری و استقرار Web Application می باشد. قبل از اینکه کد ها را ترکیب کنید ، باید دقت داشته باشید اگر کدی را از گیت هاب بر میدارید یا از فروم ها کپی می کنید به این معنی نیست که ۱۰۰% ایمن است و می تواند انواع آسیب پذیری هارا داشته باشد.
#۱۰ :تغییر مسیر های نامعتبر / Unvalidated Redirects and Forwards
یک بار دیگر مشکل از فیلترینگ نادرست ورودی ها نشات میگیرد. فرض کنید که شما صفحه ای دارید به نام redirect.php که پارامتر url ای را دریافت می کند و کاربر را به آن URL هدایت می کند.
#owasp_top_10
@PentesterSchool
#۱: تزریق / Injection
مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection )
#۲ : تایید هویت شکسته شده / Broken Authentication
همه می خواهند سیستم تایید هویت خودشان را بنویسند ، پیشنهاد ما بر عکس این است ! این بسیار سخت هست که شما بتوانید از مشکلات متعددی که می تواند در سیستم تایید هویتتان باشد
#۳ : اسکریپت نویسی فراوبگاهی / Cross Site Scripting
در این نوع حملات ، حمله کننده کد های جاوا اسکریپتی را به عنوان ورودی می دهد و وب سایت شما آن را بدون تمیز کردن به کاربر بر می گرداند و در نتیجه روی مرورگر کاربر اجرا می شود
#۴ : ارجاع های ناامن به شیء ها / Insecure Direct Object References
این مشکل امنیتی وقتی رخ می دهد که ما به ورودی کاربر ، کاملا اعتماد بکنیم ! Direct Object Reference به این معنی هست که کلید های یک شیء را به کاربر نشان دهیم یا کاربر به نوعی بتواند آن ها را حدس بزند
#۵ : پیکربندی امنیتی اشتباه / Security Misconfiguration
تجربه ثابت کرده که سرور و وب سرور هایی که اشتباه کانفیگ شدن به مراتب آسیب پذیر تر از آن هایی بودند که با دقت پیکربندی شدند. شاید این امر به خاطر این باشد که راه های میانبر برای حمله کننده ها بسته می شود
#۶ : افشا داده های حساس / Sensitive Data Exposure
این آسیب پذیری برنامه های تحت وب مربوط به رمزگذاری و محافظت از منابع است. داده های حساس همیشه باید رمزگذاری بشوند ، چه در حال ارسال و چه زمانی که جایی ذخیره شده اند. بدون هیچ استثنا !
#۷ : عدم کنترل دسترسی به عملکرد ها / Missing Function Level Access Control
این مشکل به طور ساده شکست در Authorization هست ! این یعنی یک عملیات سمت سرور انجام شود بدون اینکه Authorization وجود داشته باشد
#۸ : جعل در خواست / Cross Site Request Forgery
توی این آسیب پذیری حمله کننده از یک اکانت Authorize شده و در یک سایت دیگر برای انجام خواسته های خودش استفاده می کند ! برای مثال کاربر سایت pentesterschool.ir را باز می کند اما پسورد وی در secret.com به pentester:pentester تغییر پیدا می کند.
#۹ : استفاده از کتابخانه های آسیب پذیر / Using Components with Known Vulnerabilities
یکی از آسیب پذیری های بسیار مهم و خطرناک که مربوط به بخش نگهداری و استقرار Web Application می باشد. قبل از اینکه کد ها را ترکیب کنید ، باید دقت داشته باشید اگر کدی را از گیت هاب بر میدارید یا از فروم ها کپی می کنید به این معنی نیست که ۱۰۰% ایمن است و می تواند انواع آسیب پذیری هارا داشته باشد.
#۱۰ :تغییر مسیر های نامعتبر / Unvalidated Redirects and Forwards
یک بار دیگر مشکل از فیلترینگ نادرست ورودی ها نشات میگیرد. فرض کنید که شما صفحه ای دارید به نام redirect.php که پارامتر url ای را دریافت می کند و کاربر را به آن URL هدایت می کند.
#owasp_top_10
@PentesterSchool
Forwarded from Lambda (Kamal)
با این ابزار کارهایی که در حین کار با کامپیوتر خود می کنید را ثبت کنید و بفهمید که چطور زمان خود را پشت کامپیوتر گذراندید:
https://github.com/ActivityWatch/activitywatch
@lambda_cs
https://github.com/ActivityWatch/activitywatch
@lambda_cs
GitHub
GitHub - ActivityWatch/activitywatch: The best free and open-source automated time tracker. Cross-platform, extensible, privacy…
The best free and open-source automated time tracker. Cross-platform, extensible, privacy-focused. - ActivityWatch/activitywatch
There are better ways to address these few real needs. And there are very good reasons why a central hub is a very bad idea.
https://www.infoworld.com/article/2834560/internet-of-things/your-mobile-device-internet-of-things-gateway.html
https://www.infoworld.com/article/2834560/internet-of-things/your-mobile-device-internet-of-things-gateway.html
InfoWorld
Skip the hub; your mobile device is your IoT gateway
Central hubs will entrap users, device makers, and developers alike, when IoT control is already in their hands
Forwarded from Tech C**P (Alireza Hos.)
http://www.wispiapp.com/
Wispi is a free cross-platform mobile communications app that allows users to combine voice calls, individual chats as well as group messaging through 3G, 4G or Wi-Fi connection. Our aim is to connect and promote communication between Wispi users FREE where possible and offer users excellent alternatives to the current phone / communication operator.
#wispi #chat #free_call #messaging_app
Wispi is a free cross-platform mobile communications app that allows users to combine voice calls, individual chats as well as group messaging through 3G, 4G or Wi-Fi connection. Our aim is to connect and promote communication between Wispi users FREE where possible and offer users excellent alternatives to the current phone / communication operator.
#wispi #chat #free_call #messaging_app