http

در یادگیری پیش‌نیازهای علم امنیت، نمی‌توان خط و مرزی بین مفاهیم امنیت و مفاهیم زیرساخت شبکه، متصور شد. با این توصیف، می‌توان از طریق آشنایی با پروتکل CoAP سرفصل‌های مباحث امنیتی اینترنت اشیا را ورق زد.

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

HTTP Request Smuggling یکی از هزاران تکنیک های موجود در حملات سایبری است که ازاختلاف تفسیر request های HTTP (ناسازگار با RFC) بین دو device نهایت استفاده را برده و از آن برای smuggle (قاچاق) کردن یک درخواست به device دوم از طریق device اول…