Apakah kerentanan Heartbleed dan bagaimana ia memberi kesan kepada aplikasi web?
Kerentanan Heartbleed ialah kecacatan keselamatan yang serius yang ditemui dalam perpustakaan perisian kriptografi OpenSSL pada April 2014. OpenSSL digunakan secara meluas untuk menjamin komunikasi di Internet, termasuk aplikasi web. Kerentanan ini membolehkan penyerang mengeksploitasi kelemahan dalam pelaksanaan OpenSSL bagi sambungan degupan jantung Transport Layer Security (TLS), yang
Bagaimanakah XSS yang dipantulkan berbeza daripada XSS yang disimpan?
XSS yang dicerminkan dan XSS yang disimpan ialah kedua-dua jenis kelemahan skrip rentas tapak (XSS) yang boleh dieksploitasi oleh penyerang untuk menjejaskan aplikasi web. Walaupun mereka berkongsi beberapa persamaan, mereka berbeza dalam cara muatan berniat jahat dihantar dan disimpan. XSS yang dicerminkan, juga dikenali sebagai XSS tidak berterusan atau jenis 1, berlaku apabila muatan berniat jahat
- Disiarkan dalam Keselamatan siber, Ujian Penembusan Aplikasi Web EITC/IS/WAPT, Skrip lintas tapak, XSS - dicerminkan, disimpan dan DOM, Semakan peperiksaan
Bagaimanakah alat Zoom membantu dalam penghitungan nama pengguna untuk pemasangan WordPress?
Zum ialah alat yang digunakan secara meluas untuk persidangan web, tetapi ia juga boleh dimanfaatkan oleh penyerang untuk penghitungan nama pengguna dalam pemasangan WordPress. Penghitungan nama pengguna ialah proses menemui nama pengguna yang sah untuk sistem sasaran, yang kemudiannya boleh digunakan dalam serangan selanjutnya seperti kata laluan yang memaksa atau melancarkan kempen pancingan data yang disasarkan. Di dalam ini
Apakah pemalsuan permintaan rentas tapak (CSRF) dan bagaimanakah ia boleh dieksploitasi oleh penyerang?
Pemalsuan Permintaan Silang Tapak (CSRF) ialah sejenis kerentanan keselamatan web yang membenarkan penyerang melakukan tindakan yang tidak dibenarkan bagi pihak pengguna mangsa. Serangan ini berlaku apabila tapak web berniat jahat menipu penyemak imbas pengguna untuk membuat permintaan ke tapak web sasaran di mana mangsa disahkan, yang membawa kepada tindakan yang tidak diingini dilakukan
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Keselamatan aplikasi web praktikal, Melindungi aplikasi web dengan ciri platform moden, Semakan peperiksaan
Apakah kelemahan dalam pelayan HTTP tempatan Zoom yang berkaitan dengan tetapan kamera? Bagaimanakah ia membenarkan penyerang mengeksploitasi kelemahan?
Kerentanan dalam pelayan HTTP tempatan Zoom yang berkaitan dengan tetapan kamera adalah kecacatan keselamatan kritikal yang membenarkan penyerang mengeksploitasi sistem dan mendapatkan akses tanpa kebenaran kepada kamera pengguna. Kerentanan ini menimbulkan ancaman besar kepada privasi dan keselamatan pengguna. Kerentanan itu berpunca daripada fakta bahawa pelayan HTTP tempatan Zoom, yang
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Keselamatan pelayan, Keselamatan pelayan HTTP tempatan, Semakan peperiksaan
Bagaimanakah kerentanan CVE-2018-71-60 berkaitan dengan pintasan pengesahan dan pemalsuan ditangani dalam Node.js?
Kerentanan CVE-2018-7160 dalam Node.js adalah berkaitan dengan pintasan pengesahan dan spoofing, dan ia ditangani melalui satu siri langkah yang bertujuan untuk meningkatkan keselamatan aplikasi Node.js. Untuk memahami cara kelemahan ini ditangani, adalah penting untuk memahami sifat kelemahan itu sendiri terlebih dahulu. CVE-2018-7160 adalah kelemahan yang
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Menguruskan keselamatan web, Menguruskan masalah keselamatan dalam projek Node.js, Semakan peperiksaan
Apakah kesan potensi mengeksploitasi kerentanan CVE-2017-14919 dalam aplikasi Node.js?
Kerentanan CVE-2017-14919 dalam aplikasi Node.js berpotensi menyebabkan kesan yang ketara pada keselamatan dan kefungsian aplikasi. Kerentanan ini, juga dikenali sebagai kelemahan "bom penyahmampatan", mempengaruhi modul zlib dalam versi Node.js sebelum 8.8.0. Ia timbul kerana isu dalam cara Node.js mengendalikan data mampat tertentu.
Bagaimanakah kerentanan CVE-2017-14919 diperkenalkan dalam Node.js, dan apakah kesannya terhadap aplikasi?
Kerentanan CVE-2017-14919 dalam Node.js telah diperkenalkan disebabkan oleh kecacatan dalam cara pelaksanaan HTTP/2 mengendalikan permintaan tertentu. Kerentanan ini, juga dikenali sebagai kerentanan Penafian Perkhidmatan (DoS) modul "http2", mempengaruhi Node.js versi 8.x dan 9.x. Kesan kelemahan ini adalah terutamanya pada ketersediaan aplikasi yang terjejas, seperti yang dibenarkan
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Menguruskan keselamatan web, Menguruskan masalah keselamatan dalam projek Node.js, Semakan peperiksaan
Terangkan konsep suntikan SQL dan bagaimana ia boleh dieksploitasi oleh penyerang.
Suntikan SQL ialah sejenis kelemahan aplikasi web yang berlaku apabila penyerang dapat memanipulasi parameter input pertanyaan SQL untuk melaksanakan tindakan yang tidak dibenarkan atau mendapatkan maklumat sensitif daripada pangkalan data. Kerentanan ini timbul akibat pengendalian input yang dibekalkan pengguna yang tidak betul oleh aplikasi, membenarkan pernyataan SQL yang berniat jahat
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Serangan suntikan, Suntikan kod, Semakan peperiksaan