Etiket: istek

28
Kas
2024

X-Forwarded-For istek başlığını kullanarak pasaport.acronis.work’te hız limitini atlama

Acronis, analyzez3r tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2627062 – Ödül: 250 $ Source link

27
Kas
2024

CSRF’ye Giriş (Siteler Arası İstek Sahteciliği) – Basitleştirilmiş Güvenlik

CSRF’ye Giriş (Siteler Arası İstek Sahteciliği) – Basitleştirilmiş Güvenlik Source link

23
Kas
2024

Gizlenmiş JavaScript’te İmzalı Bir İstek Karmasını Tersine Çevirme ve Araç İşleme

Yakın zamanda bir hata ödül programını hackliyordum ve web sitesinin her isteği imzaladığını ve GET parametre değerleri de dahil olmak…

14
Kas
2024

Siteler Arası İstek Sahteciliği Nedir?

Tek tıklamayla saldırı veya oturum yönlendirme olarak da bilinen Siteler Arası İstek Sahteciliği (CSRF), saldırganların kullanıcıları gerçekleştirmeyi amaçlamadıkları eylemleri gerçekleştirmeleri…

01
Ağu
2024

Bitdefender Kusuru Saldırganların Sunucu Tarafı İstek Sahteciliği Saldırılarını Tetiklemesine İzin Verdi

Bitdefender’ın GravityZone Update Server’ında yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerine yol açtı. CVE-2024-6980 olarak tanımlanan bu kusur,…

13
May
2024

Kötü Amaçlı Python Paketi Sahte İstek Kitaplığı Logosunda Sliver C2 Çerçevesini Gizliyor

13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, popüler istek kitaplığının bir uzantısı olduğu iddia edilen…

01
Şub
2024

HTTP İstek Kaçakçılığı ve HTTP/2 Sürüm Düşürme nedir?

HTTP İstek Kaçakçılığı terimini duydunuz mu? HTTP/2 Sürüm Düşürmeye ne dersiniz? Bunlar, web sitelerinin ön ucu ile arka ucu arasında…

17
Oca
2023

Dört Microsoft Azure hizmeti, sunucu tarafı istek sahteciliğine karşı savunmasız bulundu

Dalış Özeti: Araştırmacılar, Microsoft Azure hizmetlerinin sunucu tarafı istek sahteciliği saldırılarına karşı savunmasız olduğu dört örnek buldu. Salı günü yayınlanan…

11
Ağu
2022

Tarayıcı destekli desync: Black Hat ABD’de sergilenen yeni HTTP istek kaçakçılığı saldırıları sınıfı

Ünlü araştırmacı James Kettle, Las Vegas’ta en son saldırı tekniğini gösteriyor Yeni bir HTTP istek kaçakçılığı saldırısı sınıfı, bir güvenlik…

14
Tem
2022

Node.js, RCE, HTTP istek kaçakçılığına yol açabilecek birden çok hatayı düzeltir

Jessica Haworth 08 Temmuz 2022, 13:21 UTC Güncelleme: 08 Temmuz 2022, 13:50 UTC Tüm güvenlik sorunları düzeltildi – şimdi güncelleyin…