چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
Bolthole
پروژهٔ Bolthole ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams)

Bolthole

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح

Polyfill.io - آکادمی امنیت ای‌سایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیره‌های عرضه، prototype pollution و تزریق هوشمندانه، توانسته‌اند از دفاع‌های قدیمی فریم‌ورک‌ها عبور کنند.
  • ۸ مرداد
  • 45 بازدید
  • بدون دیدگاه