مرور برچسب
http
در یادگیری پیشنیازهای علم امنیت، نمیتوان خط و مرزی بین مفاهیم امنیت و مفاهیم زیرساخت شبکه، متصور شد. با این توصیف، میتوان از طریق آشنایی با پروتکل CoAP سرفصلهای مباحث امنیتی اینترنت اشیا را ورق زد.
HSTS چیست؟
HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…
سناریو حمله بر اساس Http Request Smuggling
HTTP Request Smuggling یکی از هزاران تکنیک های موجود در حملات سایبری است که ازاختلاف تفسیر request های HTTP (ناسازگار با RFC) بین دو device نهایت استفاده را برده و از آن برای smuggle (قاچاق) کردن یک درخواست به device دوم از طریق device اول…