مطالب اخیر

آشنایی با متدولوژی Burp Suite – بخش پانزدهم

در این بخش از مجموعه آشنایی با متدولوژی Burp Suite به بخش پانزدهم از این متدولوژی و استفاده از Request in Browser ابزار Burp Suite در شناسایی مشکلات مربوط به Access Control می پردازیم. مقایسه محتویات برنامه زمانی که در...

امن سازی SharePoint 2019 – بخش هفدهم

اطمینان حاصل کنید که SharePoint هنگام انتقال اطلاعات بین دامین‌های امنیتی مختلف، نوع داده، مشخصات و کاربرد آن را مشخص می‌کند تا محدودیت‌های policy اعمال شود. (Not Scored) Profile Applicability • Level 1 (L1) – Corporate/Enterprise Environment (general use) Description...

WSTG-SESS-04

بررسی Exposed Session Variables در این بخش از دوره آموزشی OWASP-WSTG به ششمین بخش از استاندارد WSTG با شناسه WSTG-SESS-04 می پردازیم که مربوط به بررسی Exposed Session Variables می باشد. خلاصه توکن‌های جلسه (Cookie, SessionID, Hidden Field)، در صورت...
cis-server2012R2

امن سازی ویندوز سرور 2012 – بخش چهل و پنجم

اطمینان از تنظیم Replace a process level token روی LOCAL SERVICE, NETWORK SERVICE (Scored) Profile Applicability • Level 1 - Domain Controller• Level 1 - Member Server Description این policy setting به یکprocess یا سرویس اجازه می‌دهد تا یک سرویس...