چهارشنبه / ۸ مرداد / ۱۴۰۴ Wednesday / 30 July / 2025
×
معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار
ابزار رایگان اسکن و تحلیل امنیتی فایل‌های اجرایی

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چرا React نتوانست XSS را از بین ببرد؟ نگرشی نوین به حملات جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

Wiz - آکادمی امنیت ای‌سایبر
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44

کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44

تحقیقات Wiz نشان داد که دو endpoint مربوط به ثبت‌نام و تایید OTP در Base44 بدون کنترل app_id محافظت شده بودند. این باگ به مهاجم اجازه می‌داد بدون احراز هویت وارد اپ خصوصی کاربران دیگر شود.
  • ۸ مرداد
  • 4 بازدید
  • بدون دیدگاه