📢 Don't miss out on our EARLY BIRD TICKETS to save money and secure your place at one of the biggest cybersecurity events in the region from 15-17 Nov in Riyadh.
Buy your tickets to #BHMEA22 on our website before 31 November: https://t.co/zlhS8yyOPA
٥- تضمين الملفات عن بعد (RFI):
هو أسلوب هجوم يستخدم لاستغلال آليات "تضمين الملف الديناميكي" في تطبيقات الويب
وهو هجوم يستهدف نقاط الضعف في تطبيقات الويب التي تشير ديناميكيا إلى البرامج النصية الخارجية
٤- Information Leakage:
تسرب المعلومات هو حدث يحدث عندما يتم الكشف عن معلومات سرية لأشخاص أو أطراف غير مصرح لها
على سبيل المثال، قد يختار الموظف عن غير قصد المستلم الخطأ عند إرسال بريد إلكتروني يحتوي على بيانات سرية
٣- Session Fixation:
تثبيت الجلسة هو هجوم يسمح للمهاجم باختطاف جلسة مستخدم صالحة
يستكشف الهجوم قيودا في الطريقة التي يدير بها تطبيق الويب معرف الجلسة، وبشكل أكثر تحديدا تطبيق الويب الضعيف
٢- البرمجة النصية عبر المواقع (XSS):
هي هجوم إدخال كود يسمح للمهاجم بتنفيذ JavaScript ضار في متصفح مستخدم آخر
تتضمن أمثلة هجمات البرمجة النصية المنعكسة عبر المواقع عندما يقوم المهاجم بتخزين البرامج النصية الضارة في البيانات المرسلة من نموذج البحث أو الاتصال بموقع الويب
١- حقن SQL:
إنه هجوم شائع يستخدم تعليمات برمجية خبيثة SQL للتعامل مع قاعدة البيانات الخلفية للوصول إلى المعلومات التي لم يكن من المفترض عرضها
تتضمن بعض أمثلة حقن SQL الشائعة ما يلي:
استرداد البيانات المخفية، حيث يمكنك تعديل استعلام SQL لإرجاع نتائج إضافية
جرّب أن تضغط بزر الفأرة الأيمن على أي ملف في جهازك، ثم تدخل على خيار "خصائص" (properties)، وبعد إمعان النظر فيما يتعلّق بحجم الملف، ستجد أنّ الملف نفسه يحتوي على حجمين مختلفين كما يظهر في الصورة!
فلدينا "الحجم"، ولدينا "الحجم على القرص"، فما الذي يحدث هنا؟
حسنًا، تابع القراءة..
يسمى هذا التسلسل الهرمي شهادة "سلسلة الثقة"
في اتصالات HTTP غير الآمنة، يمكن للمتسللين بسهولة اعتراض الرسائل بين العميل والخادم وقراءتها بنص عادي
الاتصالات المشفرة تدافع الاتصالات حتى يتمكن العميل من فك تشفيرها باستخدام مفتاح الجلسة الآخر