0-day exploits refer to vulnerabilities in software or systems that are unknown to the vendor or developer and are actively being exploited by attackers. HTML smuggling is a technique used to bypass security controls and inject malicious HTML code into a website or application.
One example of an HTML smuggling attack is the use of "HTMLEncoded" payloads. In this type of attack, the attacker encodes their malicious HTML code in a way that appears benign to security controls, but when decoded by the victim's browser, the code is executed and allows the attacker to gain access to the system or steal sensitive information.
Another example is the use of "MIME-sniffing" to bypass content-type restrictions. In this type of attack, the attacker injects HTML code into a file with a benign content-type, such as a .jpg or .pdf file. When the file is opened by the victim, the browser "sniffs" the content and executes the HTML code, allowing the attacker to gain access to the system or steal sensitive information.
To protect against HTML smuggling attacks, it is important to ensure that all systems and software are kept up to date with the latest security patches and that robust security controls, such as content-type filtering and input validation, are in place. It is also important to educate users on the risks of opening suspicious files or clicking on links from unknown sources.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
طور باحثون في جامعة الملك عبد الله للعلوم والتقنية (KAUST) وجامعة سانت أندروز ومركز العمليات غير التقليدية للعلوم (CUP Sciences) نظامًا جديدًا للتشفير غير قابل للاختراق
26Sep 2023
تعرض تطبيق قارئ الباركود Barcode Scanner من ZXing Team وهو تطبيق يسبق الإصدار الرسمي الأول من أندرويد نفسه – للهجمات ضمن متجر Google Play
26Sep 2023
اكتشف باحثون في شركة الأمن Dragos في الأشهر الأخيرة أن أنشطة برامج فدية توسعت إلى ما هو أبعد من تشفير الملفات فقط
26Sep 2023
أوضحت شركة آبل أن مطورين يقدمون تطبيقات لنظام التشغيل ماك macOS خارج متجر تطبيقات ماك Mac App Store سيحتاجون الآن إلى إرسالها إلى آبل من أجل عملية التوثيق
26Sep 2023
مجالات الأمن السيبراني، ستتعرف عليها في مقالنا، أى جهاز كمبيوتر متصل بالإنترنت عرضة لهجمات الإنترنت. أمان الشبكة أو أمان المعلومات هو تقنية تستخدم لحماية أجهزة الكمبيوتر والشبكات من الهجمات السيبرانية محترفو أمان الشبكات هم أكثر المحترفين المطلوبين في المجال التقني.
26Sep 2023
يجب على اصحاب الشركات والمؤسسات الهيئات حماية انظمتها من الاختراقات التى تقع من قبل المجهولين يجب حماية المؤسسات في حالة التعرض لها وما يجب ان يتم فعله
25Sep 2023