ما هي حدود التكبير/التصغير من حيث تعداد المكون الإضافي والقالب؟
Zoom هو تطبيق مؤتمرات فيديو شائع اكتسب قوة جذب كبيرة في السنوات الأخيرة ، لا سيما في ضوء جائحة COVID-19. بينما تقدم Zoom مجموعة واسعة من الميزات والوظائف ، فهي لا تخلو من قيودها ، لا سيما عندما يتعلق الأمر بتعداد المكونات الإضافية والقوالب في سياق اختبار اختراق تطبيقات الويب ،
- نشرت في الأمن السيبراني, اختبار اختراق تطبيقات الويب EITC/IS/WAPT, WordPress, فحص نقاط الضعف في WordPress وتعداد اسم المستخدم, مراجعة الامتحان
كيف تساعد أداة Zoom في تعداد اسم المستخدم لعمليات تثبيت WordPress؟
تعد Zoom أداة مستخدمة على نطاق واسع لعقد المؤتمرات عبر الويب ، ولكن يمكن أيضًا الاستفادة منها من قبل المهاجمين لتعداد اسم المستخدم في تثبيتات WordPress. تعداد اسم المستخدم هو عملية اكتشاف أسماء مستخدمين صالحة للنظام المستهدف ، والتي يمكن استخدامها بعد ذلك في مزيد من الهجمات مثل كلمات المرور العنيفة أو إطلاق حملات التصيد المستهدفة. في هذا
ما هي الثغرة الأمنية في خادم HTTP المحلي الخاص بـ Zoom والمتعلقة بإعدادات الكاميرا؟ كيف سمحت للمهاجمين باستغلال الثغرة الأمنية؟
كانت الثغرة الأمنية في خادم HTTP المحلي لـ Zoom ذات الصلة بإعدادات الكاميرا عيبًا أمنيًا خطيرًا سمح للمهاجمين باستغلال النظام والحصول على وصول غير مصرح به إلى كاميرات المستخدمين. شكلت مشكلة عدم الحصانة هذه تهديدًا كبيرًا لخصوصية المستخدم وأمانه. نشأت الثغرة الأمنية من حقيقة أن خادم HTTP المحلي الخاص بـ Zoom ، والذي
اشرح تدفق الاتصال بين المتصفح والخادم المحلي عند الانضمام إلى مؤتمر على Zoom.
عند الانضمام إلى مؤتمر على Zoom ، فإن تدفق الاتصال بين المتصفح والخادم المحلي يتضمن عدة خطوات لضمان اتصال آمن وموثوق. يعد فهم هذا التدفق أمرًا بالغ الأهمية لتقييم أمان خادم HTTP المحلي. في هذه الإجابة ، سوف نتعمق في تفاصيل كل خطوة متضمنة فيها
- نشرت في الأمن السيبراني, أساسيات أمان تطبيقات الويب EITC/IS/WASF, أمن الخادم, أمان خادم HTTP المحلي, مراجعة الامتحان