مقال : شرح مفهوم ثغرة Clickjacking

Click-Jacking2
كتبه:

العديد يتسائل عن فكرة ثغرة Clickjacking واليوم سنشرح هذه الثغرة بالتفصيل مع الحل بعدة طرق ولكل سيرفر وتطبيق على حدا ، كما تعرف الثغرة بمُصطلح متداول وهو" سرق الضغطات " هو هجوم يقوم به المهاجم باخفاء صفحة من موقع معين في صفحة اخرى وهمية حيث يريد ان يقوم الضحية بالضغط في مكان ما في الصفحة ليقوم بتنشيط فعالية او الموافقة على طلبات من الموقع للدخول الى موارد او غيرها كOAuth مثلاً .

المقال المثبت, مواضيع عامة, مواضيع ومقالات

احدث اضافات المجتمع

Click-Jacking2

مقال : شرح مفهوم ثغرة Clickjacking

العديد يتسائل عن فكرة ثغرة Clickjacking واليوم سنشرح هذه الثغرة بالتفصيل مع الحل بعدة طرق ولكل سيرفر وتطبيق على حدا ، […]

ufa

مقال : شرح ثغرة Unrestricted File Upload

سوف نتحدث اليوم بشكل أساسي عن ثغرات Unrestricted File Upload بشكل سريع وسوف تكون مُقدمة للعديد من الشروحات المُركزة حول هذه […]

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect

في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من […]

Hacker

تحدي جديد : تحليل ملفات Docx وإستخراج معلومات مخفية

ضمن سلسلة التحديات التي قُمنا بها مُسبقاً داخل المُجتمع ، أقدم لكم اليوم تحديد جديد ومختلف كُلياً عن التحديات السابقة […]

xsssolve3

مقال : حل التحدي الثاني مع أسماء الفائزين

بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا […]

meterpreter-done-backdooring

مقال : حقن Backdoor إلى الملفات التنفيذية في نظام Windows وإختراقها من خلال Metasploit

في الكثير من الأحيان نحاول أن نقوم إختبار إختراق شبكة مُعينة من خلال هجمات Client Side Attack ، وفي المقال […]

Spoofing-Diagram

مقال : تزيف تحميل البرامج من خلال هجمات DNS Spoof وإختراق أنظمة Windows

في الفترة الأخيرة طُلب مني في الجامعة أن أقوم بعمل سيناريو يُحاكي إنتشار الفايروسات داخل الشبكات الخاصة بالشركات ، فقمت […]

door3 file

مقال : رفع الصلاحيات على نظام Linux بإستخدام Local Privilege Escalation بشكل يدوي

في المقال الماضي كنت تحدثت عن طريقة لعمل Local Privilege Escalation من خلال الـMysql وكما أخبرتكم في المقال السابق أنني […]

كتب ومجالات

فهرس
Windows_forensic_analysis_toolkit_4th
linux_terminal