مهران سیفعلینیا·۱ سال پیشتفاوت HTTP/0.9 و HTTP/1.0 و HTTP1.1 و HTTP/2توی این نوشته برای اونایی که دنبال حاشیه میگردن، اومدم و نسخههای HTTP/0.9 و HTTP1.0 و HTTP/1.1 و HTTP/2 رو با هم مقایسه کردم.
مهران سیفعلینیا·۱ سال پیشدور زدن تایید ایمیل ثبتناماینجا قراره تو سه سوت، ایمیل تایید رو دور بزنیم!
مهران سیفعلینیا·۱ سال پیشدور زدن کنترل دسترسی در Adobe ColdFusion (CVE-2023-29298)اینجا میبینیم که چطور میتوینم کنترل دسترسی رو روی فناوری ColdFusion دور بزنیم اونم وقتی که پروفایل امن روی اون فعاله!
مهران سیفعلینیا·۲ سال پیشآسیبپذیری بحرانی در TP-Linkیه چندتا باگ خوشگل تو TP-Link وجود داشت که منجر به تصاحب کامل تمامی کاربران یکی از سرویسهای این سازمان میشد. از دستش نده!
مهران سیفعلینیا·۲ سال پیشحمله DOS از طریق Cache Poisoningاول اومدم و حملات Cache Poisoning رو شرح دادم، اینکه چه کسی بود و چه کرد! بعدش از طریق این مشکل امنیتی، به DOS رسیدیم. X:
مهران سیفعلینیا·۲ سال پیشدرک بهتر آسیبپذیری LDAP Injection و چند مثال از آناگه دوست داری بتونی آسیبپذیریهای LDAP رو اکسپلویت کنی، این مقاله رو بهت پیشنهاد میکنم.
مهران سیفعلینیا·۲ سال پیشبهرهبرداری موفق از آسیبپذیری Prototype Pollution با استفاده از DOM XSSتوی این رایتاپ قراره که (اول) یکم با آسیبپذیری Prototype Pollution آشنا بشیم (بعدش) یه سناریوی واقعی رو شرح میدم که به XSS میرسیم.