malicious HTML

malicious HTML
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 222


0-day exploits refer to vulnerabilities in software or systems that are unknown to the vendor or developer and are actively being exploited by attackers. HTML smuggling is a technique used to bypass security controls and inject malicious HTML code into a website or application.

 

One example of an HTML smuggling attack is the use of "HTMLEncoded" payloads. In this type of attack, the attacker encodes their malicious HTML code in a way that appears benign to security controls, but when decoded by the victim's browser, the code is executed and allows the attacker to gain access to the system or steal sensitive information.

 

Another example is the use of "MIME-sniffing" to bypass content-type restrictions. In this type of attack, the attacker injects HTML code into a file with a benign content-type, such as a .jpg or .pdf file. When the file is opened by the victim, the browser "sniffs" the content and executes the HTML code, allowing the attacker to gain access to the system or steal sensitive information.

 

To protect against HTML smuggling attacks, it is important to ensure that all systems and software are kept up to date with the latest security patches and that robust security controls, such as content-type filtering and input validation, are in place. It is also important to educate users on the risks of opening suspicious files or clicking on links from unknown sources.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


جامعة سعودية تطور رقاقة تشفير غير قابلة للاختراق

طور باحثون في جامعة الملك عبد الله للعلوم والتقنية (KAUST) وجامعة سانت أندروز ومركز العمليات غير التقليدية للعلوم (CUP Sciences) نظامًا جديدًا للتشفير غير قابل للاختراق

26Sep 2023

المزيد

Barcode Scanner يتعرض لهجمات عبر مراجعات

تعرض تطبيق قارئ الباركود Barcode Scanner من ZXing Team وهو تطبيق يسبق الإصدار الرسمي الأول من أندرويد نفسه – للهجمات ضمن متجر Google Play

26Sep 2023

المزيد

برامج فدية جديدة تتطفل على البنية التحتية الحيوية

اكتشف باحثون في شركة الأمن Dragos في الأشهر الأخيرة أن أنشطة برامج فدية توسعت إلى ما هو أبعد من تشفير الملفات فقط

26Sep 2023

المزيد

آبل تجعل التوثيق إلزاميًا لتطبيقات macOS

أوضحت شركة آبل أن مطورين يقدمون تطبيقات لنظام التشغيل ماك macOS خارج متجر تطبيقات ماك Mac App Store سيحتاجون الآن إلى إرسالها إلى آبل من أجل عملية التوثيق

26Sep 2023

المزيد

مجالات الأمن السيبراني

مجالات الأمن السيبراني، ستتعرف عليها في مقالنا، أى جهاز كمبيوتر متصل بالإنترنت عرضة لهجمات الإنترنت. أمان الشبكة أو أمان المعلومات هو تقنية تستخدم لحماية أجهزة الكمبيوتر والشبكات من الهجمات السيبرانية محترفو أمان الشبكات هم أكثر المحترفين المطلوبين في المجال التقني.

26Sep 2023

المزيد

ما الذي عليك فعله في حالة تعرضك لاختراق من مجهولين

يجب على اصحاب الشركات والمؤسسات الهيئات حماية انظمتها من الاختراقات التى تقع من قبل المجهولين يجب حماية المؤسسات في حالة التعرض لها وما يجب ان يتم فعله

25Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us