دپارتمان امنیت اطلاعات مایکروسافت نسخه پیش نمایش CAT.NET ویرایش دوم رو که بخشی از Assessment & Protection (A&P) خواهد بود، رونمایی کرد. کمی راجع به Assessment & Assessment & Protection (A&P) Suite: مجموعه ای از ابزارهای لازم جهت برآورد امنیت و محافظت کد در برابر حملات و ضعف های امنیتی، که شامل بخش های اصلی زیر خواهد بود: * Web Protection Library یا به اختصار WPL که منظور محافظت کد در برابر XSS, SQL Injection, SRE, CSRF و… در محیط وب به کارگرفته می شود. * CAT.NET که در ا... [بیشتر]

پدربزرگ حملات دیتابیس ها را می توان SQL Injection یا تزریق کدهای SQL نامید. فرض کنید درون تکست باکسی که برنامه نویس عزیز انتظار نام و نام خانوادگی را می کشد به جای “حسن” و “تقی” عبارتی شبیه عبارت زیر وارد شود: ali’);—delete from students;--     Ali وارد شده و فرمان با تک کوتیشن و پرانتز و سمی کولون به پایان می رسد. ولی فرمان جدیدی از راه میرسد که کل رکوردهای جدول دانش آموزان را پاک می کند و فرامین بعدی را کامنت (چمن) می کند. گرچه امروزه این نوع حمله بسیار  احمقا... [بیشتر]

یکی از رایج ترین حملات وب Cross Site Scripting هستند، کاراکتر X بیانگر Cross بوده و SS هم که مخفف Site Scripting است. حملات XSS عمدتا توسط کدهای JavaScript انجام می شوند و از طریق بخش های ورودی و یا خروجی تزریق می شوند. ابتدایی ترین روش مقابله با XSS مقابله با Dangerous characters یا کاراکترهای خطرناک است، کاراکترهایی که مقدمه ورود کدهای ویژه ی حمله هستند یعنی این ها: > < ( ) [ ] ' "  ;  : / | این کاراکترهای ملعون باید به تگ های HTML ی تبدیل شوند تا قابلیت اجرایی... [بیشتر]