مجموعه ۴ مطلب – ۳۵

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۵ در خدمتتون هستم.

این هفته بخش زیادی رو مشغول کار روی سایت بودم و به همین دلیل خیلی به کارای دیگه نرسیدم.

بریم سراغ ۴ مطلب این هفته

۱- آسیب‌پذیری XSS در مایکروسافت

در این مقاله قبل از هر موردی با اهمیت استفاده از گوگل دورک آشنا میشیم که به واسطه آن هکر بخشی را پیدا می‌کند که آسیب‌پذیری xss دارد.

۲- تغییر قالب

این هفته تصمیم گرفتم که تغییراتی رو در سایت اعمال کنم و شروع این کار با تغییر قالب سایت شروع شد.

تغییر قالب ممکنه به صورت موقت باعث کاهش رنک سایت بشه ولی این تغییر نیاز بود تا سایت ظاهری بهتری داشته باشه.

البته هنوز کار نهایی نشده و یکسری از تصاویر باید تغییر کنه که تیم طراحی در حال کار روی تصاویر هستن.

امیدوارم قالب جدید رو دوست داشته باشید.

۳- یه مقاله خوب در مورد Open Redirect

در این مقاله خواهیم دید که هکر از طریق آسیب‌پذیری Open Redirect به حساب کاربری دسترسی میگیرد.

توجه داشته باشید که در بسیاری از برنامه‌های بانتی خود این باگ مهم نیست و تایید نمی‌شود.

فقط در صورتی تایید می‌شود که منجر به دسترسی خاص شود.

۴- مهندسی اجتماعی در ژاپن

مهندسی اجتماعی آسیب‌پذیری که هیچگاه برطرف نخواهد شد.

قبلا کتابی رو در این زمینه ترجمه کردم که پیشنهاد میکنم حتما این کتاب رو مطالعه کنید.

در این مقاله به سناریویی پرداختن که از مهندسی اجتماعی برای دسترسی گرفتن استفاده شده است.

“مجموعه ۴ مطلب – ۳۵”