If you want your web application to defend itself against cross-site scripting attacks that steal session IDs, which cookie attribute is best able to help you?
Anonymous Quiz
32%
Secure
9%
Path
36%
Expires
23%
HttpOnly
#Misc #IDAPro
IDA Pro v7.3 X64 - Without Decompilers
IDA: What’s new in 7.3
Release Note :
This release contains just TIRA-watermarked IDA Pro 7.3 (not packed or otherwise protected, in order to avoid performance penalties). All vendor watermarks have been removed from this release.
📌 @Infosectube | @securebyte
IDA Pro v7.3 X64 - Without Decompilers
IDA: What’s new in 7.3
Release Note :
This release contains just TIRA-watermarked IDA Pro 7.3 (not packed or otherwise protected, in order to avoid performance penalties). All vendor watermarks have been removed from this release.
📌 @Infosectube | @securebyte
A race condition in a web application can lead to a security hole. Which software analysis technique is best suited to identify the existence of a race condition?
Anonymous Quiz
33%
A manual penetration test
23%
A dynamic (blackbox) automated scan
25%
A static (whitebox) scan
20%
Functional tests by QA team
Forwarded from ناویا، ماشین کاوش اپلای
پولی که امشب هکرها از هک حسابهای مهم توییتری در اوردن تا این ساعت بیشتر از ۱۴ برابر مقداریه که خود توییتر در برنامه جایزه کشف باگ میداده!
@offsecmag
@offsecmag
What is one way developers can defend against forced browsing attacks?
Anonymous Quiz
10%
Incorporate GUIDs into file names
23%
Log all user activity
35%
Validate input data
33%
Use a sensible directory naming scheme
Forwarded from وب آموز (m J)
⭕️ اگر اخبار رو دنبال کرده باشید دیروز توییتر بسیاری از افراد معروف هک شد و توییتی به نقل از این افراد منتشر شد که اون فرد از مخاطبش خواسته بود که اگر ۱۰۰۰ دلار به من بدید بهتون ۲۰۰۰ دلار برمیگردونم.
حالا توییتر تایید کرد که هکر/هکرها با استفاده از تکنیک های مهندسی اجتماعی تونستن به سیستم بعضی از کارمندان شرکت نفوذ کنن و از اونجا به حساب های توییتری دسترسی گرفتن.
آیا شما در خطر هستید؟ خیر
آیا باید پسوردتون رو تغییر بدید؟ خیر
آیا باید ورود دو مرحله ای رو فعال کنید؟ بله
🔹 ممکنه شما بخندید ولی۳۷۳ نفر پینوکیو وار در این دام افتادن و تقریبا ۱۳بیتکوین به هکرها دادن تقریبا ۲ میلیارد تومان.
این حمله ۱ بیلیون دلار از ارزش بازار توییتر کم کرد!
🆔 @Webamoozir
حالا توییتر تایید کرد که هکر/هکرها با استفاده از تکنیک های مهندسی اجتماعی تونستن به سیستم بعضی از کارمندان شرکت نفوذ کنن و از اونجا به حساب های توییتری دسترسی گرفتن.
آیا شما در خطر هستید؟ خیر
آیا باید پسوردتون رو تغییر بدید؟ خیر
آیا باید ورود دو مرحله ای رو فعال کنید؟ بله
🔹 ممکنه شما بخندید ولی۳۷۳ نفر پینوکیو وار در این دام افتادن و تقریبا ۱۳بیتکوین به هکرها دادن تقریبا ۲ میلیارد تومان.
این حمله ۱ بیلیون دلار از ارزش بازار توییتر کم کرد!
🆔 @Webamoozir