اختبار أمني

تعرّف على كل ما يخص اختبار أمني في مجال البرمجة، الشبكات، الأمن السيبراني، الهندسة العكسية، والتصميم من خلال شروحات عملية ودروس احترافية متجددة على منتديات أكتب كود.

  1. هجمة command injection وتنفيذ أوامر النظام على السيرفر

    سنتحدث في هذا الموضوع عن هجمة command injection وأسباب حدوثها وطرق استكشافها والخطر منها. ثغرة command injection هي ثغرة تمكّن الهاكر من تنفيذ أوامر النظام الذي يعمل به السيرفر المستضيف للصفحة، ومن خلال هذه الهجمة نستطيع إحداث الكثير من التغييرات، كما نستطيع استعراض الملفات والتجوّل بينها...
    • x32x01
    • الموضوع
    • الردود: 0
    • المنتدى: منتدى أختبار أختراق المواقع والسيرفرات
    • command injection secure coding waf أقل صلاحيات أمن تطبيقات الويب اختبار أمني تسجيل الأحداث تنفيذ أوامر النظام حقن الأوامر فلترة المدخلات

  2. شرح اكتشاف ثغرة SQL Injection عمليًا

    تعلم اكتشاف ثغرة SQL Injection بطريقة عملية، مع أمثلة حقيقية واستعلامات SQL وأدوات اختبار الاختراق لفهم خطورة الثغرة
    • x32x01
    • الموضوع
    • الردود: 0
    • المنتدى: منتدى أختبار أختراق المواقع والسيرفرات
    • owasp prepared statements secure coding أمن تطبيقات الويب اختبار أمني ثغرة sql injection حماية الاستعلامات حماية قواعد البيانات فلترة المدخلات كشف الثغرات

  3. XSS Exploitation | أخطر سيناريوهات رفع الخطورة

    💣🔥 أغلب الناس لما تسمع XSS أول حاجة تيجي في دماغها هي سرقة الكوكيز 🍪 وده تفكير صحيح… بس مش كامل. خلّيني أخرجك شوية برّه الصندوق 👀 ونشوف إزاي ممكن نرفع خطورة ثغرة XSS ونحوّلها من ثغرة “عادية” لكارثة أمنية حقيقية 🚨 تحويل XSS إلى LFI باستخدام XMLHttpRequest 📂 في بعض الحالات، لو السيرفر مش...
    • x32x01
    • الموضوع
    • الردود: 0
    • المنتدى: منتدى أختبار أختراق المواقع والسيرفرات
    • chaining vulnerabilities content security policy cross site scripting owasp secure coding أمن تطبيقات الويب اختبار أمني تصعيد الخطورة الأمنية ثغرة xss حماية الجلسات

  4. دليل عملي لثغرة SSRF واكتشافها خطوة بخطوة سهل

    دليل عملي لاكتشاف SSRF: أمثلة وطرق اختبار، بروتوكولات gopher/ldap/tftp، بايس باس للـlocalhost، فحص بورتات، وكيف تستفيد من metadata لـRCE الآن
    • x32x01
    • الموضوع
    • الردود: 0
    • المنتدى: منتدى أختبار أختراق المواقع والسيرفرات
    • network segmentation owasp secure coding server side request forgery أمن تطبيقات الويب اختبار أمني ثغرة ssrf حماية cloud حماية الخدمات الداخلية فلترة الروابط

  5. شرح طريقة أكتشاف ثغرة Response Manipulation

    شرح طريقة أكتشاف ثغرة Response Manipulation Title : Bypass email verification and Login New Account Without Email Activate. Target : target.com ... Private Program Weakness : Response Manipulation Status : Duplicate Date Of Scan : 2021-11-22 شرح طريقة اكتشاف ثغرة...