امروز عصر، روی فید اسکات گاتری، معاون مایکروسافت در توسعه تکنولوژی دات نت، خبری مبنی بر ضعف امنیتی NET Framework. قرار گرفت… این ضعف امنیتی در کلیه نسخه های ASP.NET از 1.1 تا 4.0 موجود می باشد. این ضعف امنیتی در آخرین ساعات روز جمعه در یک کنفرانس امنیتی اعلان شده است… این ضعف امنیتی … ادامه
پدربزرگ حملات دیتابیس ها را می توان SQL Injection یا تزریق کدهای SQL نامید. فرض کنید درون تکست باکسی که برنامه نویس عزیز انتظار نام و نام خانوادگی را می کشد به جای “حسن” و “تقی” عبارتی شبیه عبارت زیر وارد شود: ali’);—delete from students;– Ali وارد شده و فرمان با تک کوتیشن و پرانتز … ادامه
یکی از رایج ترین حملات وب Cross Site Scripting هستند، کاراکتر X بیانگر Cross بوده و SS هم که مخفف Site Scripting است. حملات XSS عمدتا توسط کدهای JavaScript انجام می شوند و از طریق بخش های ورودی و یا خروجی تزریق می شوند. ابتدایی ترین روش مقابله با XSS مقابله با Dangerous characters یا … ادامه