چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار
ابزار رایگان اسکن و تحلیل امنیتی فایل‌های اجرایی

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح

JavaScript injection - آکادمی امنیت ای‌سایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیره‌های عرضه، prototype pollution و تزریق هوشمندانه، توانسته‌اند از دفاع‌های قدیمی فریم‌ورک‌ها عبور کنند.
  • ۸ مرداد
  • 45 بازدید
  • بدون دیدگاه