Cybersecurity ကျွမ်းကျင်သူများသည် remote code execution (RCE) ကိုဖြစ်စေနိုင်သော လူကြိုက်များသော open source application များတွင် cross-site scripting (XSS) အားနည်းချက် (၃) ခုအတွက် အချက်အလက်များကို ဖြန့်ဝေထားပါသည်။
မူလ XSS တိုက်ခိုက်မှုသည် ခြိမ်းခြောက်မှုသရုပ်ဆောင်၏ JavaScript ကုဒ်ကို အသုံးပြုသူ၏ ဝဘ်ဘရောက်ဆာတွင် ကွတ်ကီးခိုးယူမှု၊ ဖြားယောင်းသောဆိုက်သို့ ပြန်ညွှန်းပေးသည့် တံခါးဖွင့်ပေးသည့် သားကောင်အသုံးပြုသူ၏ ဝဘ်ဘရောက်ဆာတွင် လုပ်ဆောင်နိုင်စေပါသည်။
Cross-Site Scripting (XSS) သည် ဝဘ်အက်ပ်များတွင် အကျယ်ပြန့်ဆုံးသော တိုက်ခိုက်မှုများထဲမှ တစ်ခုဖြစ်သည်။ ခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးသည် အက်ပ်၏အထွက်တွင် javascript ကုဒ်ကို အသုံးပြုပါက ကွတ်ကီးများကို ခိုးယူရုံသာမက တစ်ခါတစ်ရံတွင်လည်း စနစ်များကို အပြည့်အဝအပေးအယူလုပ်စေသည်။
ပထမဆုံး bug Evolution CMS V3.1.8 သည် ဟက်ကာတစ်ဦးအား စီမံခန့်ခွဲရေးအပိုင်းရှိ နေရာအမျိုးမျိုးတွင် ထင်ဟပ်နေသော XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုသည်။ Aleksey Solovev က စနစ်အတွင်းရှိ အခွင့်အာဏာ စီမံခန့်ခွဲသူအား အောင်မြင်စွာ တိုက်ခိုက်ပါက index.php ဖိုင်ကို တိုက်ခိုက်သူသည် payload တွင် ထည့်ထားသည့် ကုဒ်ဖြင့် အစားထိုးသွားမည်ဖြစ်ကြောင်း Aleksey Solovev က ပြောကြားခဲ့သည်။
FUDForum v3.1.1 တွင် ရှာဖွေတွေ့ရှိခဲ့သော ဒုတိယအားနည်းချက်မှာ ဟက်ကာတစ်ဦးအား သိမ်းဆည်းထားသော XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုနိုင်သည်။ FUDforum သည် အလွန်လျင်မြန်ပြီး အတိုင်းအတာဖြင့် ဆွေးနွေးနိုင်သော ဖိုရမ်တစ်ခုဖြစ်ကြောင်း Aleksey Solovev မှ ပြောကြားခဲ့သည်။ ၎င်းသည် အလွန်စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး အကန့်အသတ်မရှိသော အဖွဲ့ဝင်များ၊ ဖိုရမ်များ၊ ပို့စ်များ၊ အကြောင်းအရာများ၊ စစ်တမ်းများနှင့် ပူးတွဲပါဖိုင်များကို ပံ့ပိုးပေးပါသည်။
FUDforum စီမံခန့်ခွဲမှုအကန့်တွင် PHP တိုးချဲ့မှုပါရှိသော ဖိုင်များအပါအဝင် ဖိုင်များကို ဆာဗာသို့ ဖိုင်များ အပ်လုဒ်လုပ်ခွင့်ပြုသည့် ဖိုင်မန်နေဂျာတစ်ခု ရှိသည်။ တိုက်ခိုက်သူတစ်ဦးသည် ဆာဗာပေါ်တွင် မည်သည့်အမိန့်ကိုမဆို လုပ်ဆောင်နိုင်သည့် PHP ဖိုင်ကို အပ်လုဒ်လုပ်ရန် archived XSS ကို အသုံးပြုနိုင်သည်။
နောက်ဆုံးပေါ်အားနည်းချက်ဖြစ်သော Bitbucket v4.37.1 တွင် တိုက်ခိုက်သူသည် နေရာအမျိုးမျိုးတွင် သိမ်းဆည်းထားသည့် XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုနိုင်သည့် လုံခြုံရေး ချို့ယွင်းချက်ကို တွေ့ရှိခဲ့သည်။ Aleksey Solovev က မော်ကွန်းတင်ထားသော XSS တိုက်ခိုက်မှုသည် ဆာဗာပေါ်ရှိ ကုဒ်ကို execute လုပ်ရန် ၎င်းအား အသုံးချရန် ကြိုးပမ်းနိုင်သည်ဟု ဆိုသည်။ စီမံခန့်ခွဲသူအကန့်တွင် SQL မေးမြန်းမှုများကို လုပ်ဆောင်ရန် ကိရိယာများရှိသည်။
GitBucket သည် မူရင်းအတိုင်း Database Engine H2 ကို အသုံးပြုသည်။defiနီတာ ဤဒေတာဘေ့စ်အတွက်၊ အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုအောင်မြင်ရန် အများသူငှာရရှိနိုင်သော exploit တစ်ခုရှိသည်။ ထို့ကြောင့်၊ တိုက်ခိုက်သူသည် လုပ်ဆောင်ရန် လိုအပ်သည်မှာ ဤ exploit ကို အခြေခံ၍ PoC ကုဒ်ကို ဖန်တီးပါ၊ ၎င်းကို repository သို့ အပ်လုဒ်လုပ်ကာ တိုက်ခိုက်မှုတစ်ခုအတွင်း ၎င်းကို အသုံးပြုပါ။
Open Source ပလပ်ဖောင်းကို အမြဲတမ်း အပ်ဒိတ်လုပ်ပါ၊ မည်သည့် ပြင်ဆင်မှု ဖာထေးမှုများကိုမဆို ချက်ချင်း ထည့်သွင်းပါ။
အကြံဉာဏ်၊ အကဲဖြတ်ချက်တစ်ခု၊ သင့်စနစ်အား မည်ကဲ့သို့ လုံခြုံစေရမည်အကြောင်း ခန့်မှန်းချက်ကို တောင်းခံပါ။
၎င်းသည် သင့်ကုမ္ပဏီ၏ လက်ရှိလုံခြုံရေးအဆင့်ကို တိုင်းတာရန်အတွက် အခြေခံလုပ်ငန်းစဉ်ဖြစ်သည်။
ထိုသို့လုပ်ဆောင်ရန် အိုင်တီလုံခြုံရေးနှင့်စပ်လျဉ်း၍ ကုမ္ပဏီက တွေ့ရှိသည့်အခြေအနေကို ခွဲခြမ်းစိတ်ဖြာနိုင်စေရန် လုံလောက်သောပြင်ဆင်ထားသည့် Cyber Team ပါ၀င်ရန် လိုအပ်ပါသည်။
ခွဲခြမ်းစိတ်ဖြာမှုကို Cyber Team မှပြုလုပ်သော အင်တာဗျူးမှတဆင့် သို့မဟုတ် တပြိုင်နက်တည်း ဆောင်ရွက်နိုင်သည်။
အွန်လိုင်းမေးခွန်းလွှာကို ဖြည့်သွင်းခြင်းဖြင့်လည်း အညီအမျှ။
ငါတို့သည်သင်တို့ကိုကူညီနိုင်ပါသည်, ၏အထူးကုများ၏ဆက်သွယ်ပါ။ ilwebcreativoinfo@ သို့ စာရေးခြင်း၊ilwebcreativo.it သို့မဟုတ် whatsapp တွင် တိုက်ရိုက်စကားပြောခြင်းဖြင့် ညာဘက်အောက်ခြေရှိ အိုင်ကွန်ကို အသုံးပြုပါ။
အမှောင်ဝဘ်သည် သီးခြားဆော့ဖ်ဝဲလ်များ၊ ဖွဲ့စည်းမှုပုံစံများနှင့် ဝင်ရောက်မှုများမှတစ်ဆင့် အင်တာနက်မှတစ်ဆင့် ရောက်ရှိနိုင်သည့် Darknet အတွင်းရှိ World Wide Web ၏ အကြောင်းအရာများကို ရည်ညွှန်းသည်။
ကျွန်ုပ်တို့၏ လုံခြုံရေးဝဘ်စောင့်ကြည့်လေ့လာခြင်းဖြင့် ကျွန်ုပ်တို့သည် ကုမ္ပဏီဒိုမိန်းကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှ စတင်ကာ ဆိုက်ဘာတိုက်ခိုက်မှုများကို တားဆီးနိုင်ပြီး ပါဝင်နိုင်သည် (ဥပမာ- ilwebcreativo.it ) နှင့် တစ်ဦးချင်း အီးမေးလ်လိပ်စာများ။
vhatsapp မှတဆင့် ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ၊ ကျွန်ုပ်တို့သည် ခြိမ်းခြောက်မှုကို သီးခြားခွဲထုတ်ရန်၊ ၎င်း၏ပျံ့နှံ့မှုကို တားဆီးရန်နှင့် ပြန်လည်ကုစားရန် အစီအစဉ်ကို ပြင်ဆင်နိုင်သည်။ defiကျွန်ုပ်တို့သည် လိုအပ်သော ပြုပြင်မှုများ လုပ်ဆောင်ပါသည်။ အီတလီမှ 24/XNUMX ဝန်ဆောင်မှုကိုပေးသည်။
CyberDrive သည် ဖိုင်အားလုံး၏ သီးခြားစာဝှက်စနစ်ကြောင့် မြင့်မားသော လုံခြုံရေးစံနှုန်းများပါရှိသော cloud ဖိုင်မန်နေဂျာဖြစ်သည်။ cloud တွင်အလုပ်လုပ်နေစဉ် ကော်ပိုရိတ်ဒေတာများ၏ လုံခြုံရေးကို သေချာစေပြီး အခြားအသုံးပြုသူများနှင့် စာရွက်စာတမ်းများကို မျှဝေခြင်းနှင့် တည်းဖြတ်ခြင်းများ ပြုလုပ်ပါ။ ချိတ်ဆက်မှု ပျောက်ဆုံးသွားပါက၊ အသုံးပြုသူ၏ PC တွင် ဒေတာသိမ်းဆည်းခြင်း မရှိပါ။ CyberDrive သည် ရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် ဒစ်ဂျစ်တယ်ဖြစ်စေ မတော်တဆ ပျက်စီးမှု သို့မဟုတ် ခိုးယူခြင်းအတွက် ထုတ်ယူခြင်းကြောင့် ဖိုင်များ ပျောက်ဆုံးခြင်းမှ ကာကွယ်သည်။
အသေးဆုံးနှင့် အစွမ်းထက်ဆုံး in-box datacenter သည် ကွန်ပျူတာစွမ်းအားနှင့် ရုပ်ပိုင်းဆိုင်ရာနှင့် ယုတ္တိကျသော ပျက်စီးခြင်းမှ ကာကွယ်မှုပေးစွမ်းသည်။ အစွန်းနှင့် ရိုဘိုပတ်ဝန်းကျင်များ၊ လက်လီပတ်ဝန်းကျင်များ၊ ပရော်ဖက်ရှင်နယ်ရုံးခန်းများ၊ ဝေးလံခေါင်သီသောရုံးများနှင့် အာကာသ၊ ကုန်ကျစရိတ်နှင့် စွမ်းအင်သုံးစွဲမှုတို့သည် မရှိမဖြစ်လိုအပ်သော အသေးစားစီးပွားရေးလုပ်ငန်းများအတွက် ဒီဇိုင်းရေးဆွဲထားသည်။ ဒေတာစင်တာများနှင့် rack ဗီရိုများ မလိုအပ်ပါ။ အလုပ်နေရာများနှင့် လိုက်လျောညီထွေဖြစ်စေသော အကျိုးသက်ရောက်မှုဗေဒကြောင့် မည်သည့်ပတ်ဝန်းကျင်အမျိုးအစားတွင်မဆို နေရာချထားနိုင်ပါသည်။ “The Cube” သည် အသေးစားနှင့် အလတ်စားစီးပွားရေးလုပ်ငန်းများအတွက် လုပ်ငန်းဆော့ဖ်ဝဲလ်နည်းပညာကို ထည့်သွင်းထားသည်။
လုံခြုံရေးဆိုင်ရာ ပြဿနာများကို စုံစမ်းစစ်ဆေးရန်၊ အားနည်းချက်များကို ဖြေရှင်းရန်၊ သင်၏ အချက်အလက်စနစ်အား လုံခြုံစေရန်၊ ကဏ္ဍရှိ ကျွမ်းကျင်သူများကို အမြဲတမ်း အားကိုးပါ-
Ercole Palmeri: ဆန်းသစ်တီထွင်မှုကို စွဲလမ်းခြင်း။
UK CMA သည် ဥာဏ်ရည်တုစျေးကွက်တွင် Big Tech ၏အပြုအမူနှင့် ပတ်သက်၍ သတိပေးချက်ထုတ်ပြန်ခဲ့သည်။ ဟိုမှာ…
အဆောက်အဦများ၏ စွမ်းအင်ထိရောက်မှုကို မြှင့်တင်ရန် ဥရောပသမဂ္ဂမှ ရေးဆွဲခဲ့သော "Case Green" အမိန့်သည် ၎င်း၏ ဥပဒေပြုရေးလုပ်ငန်းစဉ်ကို နိဂုံးချုပ်လိုက်သည်...
Casaleggio Associati ၏ အီတလီရှိ Ecommerce ဆိုင်ရာ နှစ်ပတ်လည် အစီရင်ခံစာကို တင်ပြခဲ့သည်။ “AI-Commerce- ဥာဏ်ရည်တုဖြင့် အီလက်ထရွန်နစ် ကူးသန်းရောင်းဝယ်ရေး၏ နယ်နိမိတ်များ” ခေါင်းစဉ်ဖြင့် အစီရင်ခံစာ။…
စဉ်ဆက်မပြတ် နည်းပညာဆိုင်ရာ ဆန်းသစ်တီထွင်မှုနှင့် ပတ်ဝန်းကျင်နှင့် လူတို့၏ သုခချမ်းသာကို အလေးထားမှု၏ ရလဒ်ဖြစ်သည်။ Bandalux သည် Airpure® ၊ တဲ...