فهرست مطالب بلاگ
آسیب پذیری DROWN
آسیبپذیری جدیدی در وب سايت های امن شده با SSL شناسایی شده است که DROWN نام دارد....
مطالعه..
آسیبپذیری SWEET32
Karthik Bhargavan و Gaetan Leurent از حمله جدیدی به نام SWEET32 روی Triple-DES پردهبرداری کردهاند که در واقع نوعی حمله روز تولد روی رمزهای بلاکی ۶۴ بیتی در TLS و OpenVPN است. نقص SWEET32 در سوم شهریور (۲۴ام اوت) فاش شده است....
مطالعه..
HSTS و امن سازی دسترسی به سایت و جلوگیری از کلاهبرداری
HTTP Strict Transport Security (HSTS) مکانیزم انتقال اطلاعات با امنیت بالا در سطح سیاست های وب web policy است که به حفظ اطلاعات منتقل شده در دنیای وب در برابر حملات شنود و جمع آوری اطلاعات و ربودن کوکی ها cookie hijacking کمک میکند. ...
مطالعه..
