مطلب پیشنهادی
واحد مشترک کمکی پژوهش و مهندسی «هوش یار-تواندار» (HT-CSURE)
Hooshyar-Tavandar Common Subsidiary Unit for Research & Engineering
واحد مشترک کمکی پژوهش و مهندسی «هوش یار-تواندار» (HT-CSURE)
Hooshyar-Tavandar Common Subsidiary Unit for Research & Engineeringپیوندهای سایتهای علمی فناوری
پیوندهای علمی مختلف
سایتها و وبلاگهای عمومی
دستههای مطالب
- اخبار و تازه ها 2417
- اخبار فضا 114
- اخبار و تازه های فناوری 2387
- مطالب و مقالات جالب و مفید مرتبط به فناوری 59
- اخبار عمومی فناوری 32
- پیشرفتهای فناوریهای نظامی 106
- اخبار و مطالب مرتبط با فناوریهای مرتبط با ایده ها و اهداف واحد 2361
- اخبار و مطالب روباتیک و هوش مصنوعی 435
- انرژیهای نو و سبز+ روشهای تازه انتقال یا تولید یا ذخیره 225
- سوخت زیستی 38
- انرژی خورشیدی 64
- همجوشی 11
- بازیافت انرژی 24
- باد و جابجایی هوا و سیال 23
- ذخیره انرژی؛ باتری و ... 23
- انرژی حرارتی 8
- سفر و سکونت در جاهای بکر و فضا 272
- روشهای تازه تولید خوراک 342
- ساخت سازه ها و سکونتگاهها 660
- ساختمان هوشمند 72
- ساختمانهای پیش ساخته و جدید 93
- ساخت مسکن و سکونتگاههای ارزان 205
- کاروان 56
- پناهگاه 59
- ساخت مهاجرنشین+مراکز جمعیتی جدید 416
- پرینترهای 3D = سه بعدی 23
- وسایل نقلیه جدید و سازگار با محیط زیست 212
- پژوهشهای پزشکی و زیستی 747
- فناوریهای پوشیدنی 134
- اخبار و مطالب عمومی فناوری اطلاعات 206
- اخبار و مطالب درپیوند با نرم افزار 78
- آینده پژوهی علمی فناوری زیستی 894
- پرواز 134
- پروژه های جاری 126
- اسباب بازی و ماکت 82
- محیط زیست کوچک و بزرگ 536
- مکانیک و مواد 57
- کسب و کار و کارآفرینی 435
- نانو فناوری 10
- ساخت خودرو 38
- ساخت کشتی و شناور 16
- ساخت هواپیما و فضاپیما 20
- مطالب و مقالات متفرقه جالب و مفید 2876
- بهداشت، سلامت، پزشکی 1068
- فرهنگی، اجتماعی، سیاسی و نظامی، مذهبی 2045
- سیاسی و نظامی 889
- فرهنگی 798
- اجتماعی 1493
- مذهبی 625
- آینده پژوهی فرهنگی، اجتماعی، سیاسی، نظامی 1053
- فلسفی 170
- آینده پژوهی مذهبی، انتظار ظهور و آخرالزمان و مرتبط 482
- حقوقی، قضایی 4
- اقتصادی 504
- مطالب درپیوند با پژوهش 16
- روان شناسی 307
- علمی - تخیلی 35
- استوره ای (اسطوره ای) - تاریخی 43
- علوم 113
- ورزش 122
- واحد 34
- معرفیهای واحد 8
- اخبار واحد 1
- پروژه ها 8
- همکاران 8
- سرمایه گذاران 1
- شرکاء 2
- سامانه 6
- آموزش عمومی واحد 10
- مجموعه پیوندها 20
- کاربردی 15
- سرگرمی 102
- آموزشی 92
- الکترونیک 13
- روباتیک 11
- هوش مصنوعی 25
- مکانیک 13
- کامپیوتر (رایانه) 23
- مهندسی عمران و ساختمان 2
- فیزیک 4
- عمومی 20
برگهها
جدیدترین یادداشتها
همه- کشف موجود زندهای که میتواند همینجوری در مریخ زندگی کند؛ گلسنگ
- توماس فریدمن هشدار داد: فروپاشی بزرگ در کمین آمریکاست/ ترامپ مردی حقیر در روزگاری پرچالش است
- پاکسازی مغز؛ یک کلید مبارزه با زوال عقل
- نکته هایی و ویژگی هایی برای داشتن مهارت رهبری کارآمد
- علائم قبل از حمله قلبی
- آداب برگزاری جلسات هیات مدیره شرکتهای سهامی خاص
- ریحان؛ ضد دیابت، ضد درد، ضد فشار خون و ضد گاز معده است***
- آیا میدانستید فرآیند پیر شدن از پاها شروع میشود؟
- فیگارو: اروپا برای جنگ با روسیه آماده میشود
- «ایکس» توسط شرکت هوش مصنوعی ایلان ماسک خریداری شد
- بیل گیتس: هوش مصنوعی ۱۰ سال دیگر جایگزین پزشکان و معلمان میشود
- کدام هوش مصنوعی اطلاعات بیشتری از شما را دارد؟(+اینفوگرافی)
- درباره "عمل صالح" و "اصلاح" در سخن حجت الاسلام و المسلمین قرائتی
- ساخت نوعی باتری هستهای بینیاز از شارژ
- هوش مصنوعی برتر متولد میشود؛ نقطه تکینگی
- افرادی که زیاد از ChatGPT استفاده میکنند، دچار وابستگی بالا میشوند
- آیا بدن انسان واقعا برای تمرینات سنگین طراحی شده؟ بازنگری در افسانه تناسب اندام
- «سهروردی» به زبان ساده : فیلسوف ایرانگرایی که تندروها تکفیرش کردند
- دکتر پزشکیان رئیس جمهور: ایران ما زمانی درست خواهد شد که ما تغییر کنیم / باید رفتار، گفتار و ارتباط خود با دیگران را تغییر دهیم
- آشنایی با ویتامینها
- «برتراند راسل» به زبان ساده : مشکل دنیا این است که احمقها بیش از حد مطمئن هستند و عاقلان پر از تردید!
- وایب کدینگ (Vibe Coding) چیست؟ آیا برنامه نویسان به زودی بیکار میشوند؟
- ساخت ورقهای فلزی ۱۰۰۰۰۰ برابر نازکتر از موی انسان!
- میکروصاعقه؛ کلید احتمالی معمای پیدایش حیات در زمین اولیه
- شهادت تسلیت
- ۱۰۰ سریال برتر تاریخ به انتخاب نشریه ایمپایر
- خون افراد درازعمر با بقیه تفاوتهای کلیدی دارد
- هفت آنتیبیوتیک طبیعی را بشناسیم
- هواپیماهای M2 : پرواز بدون بال (+عکس)
- توصیههایی علمی برای جوان ماندن جسم (و پوست) و روح
- ۱۰ شغل پردرآمد آینده که دنیا را تسخیر میکند(اینفوگرافی)
- ورزش کنید تا سالم تر پیر شوید؛ دست کم 150-300 دقیقه فعالیت متوسط در هفته
- دنیای رمزآلود احتمالات؛ چرا «احتمال» احتمالاً وجود ندارد؟
- محققان چینی: هوش مصنوعی با شبیهسازی خودش از خط قرمز عبور کرد
- میلاد مبارک
- تنها شغلهایی که از دست هوشمصنوعی جان سالم به در میبرند، از دید بیل گیتس
- جوانه گندم بخورید تا جوانتر و تن درستتر بمانید
- فناوریهای نو در در پرتاب ماهواره: منجنیق غولپیکری که بدون سوخت، ماهواره را به فضا میفرستد(+عکس)
- ویتامین C، ویتامینی که جوانی را تضمین میکند
- هوش مصنوعی می تواند طول عمر انسان را دو برابر کند
- آقای ملکیان: ریشه فلسفی صلح، اشتراک منافع است + اصلاح و تکمیل مطلب از واحد
- عید مبعث مبارک
- کسی مقیم حریم ترامپ نخواهد ماند!
- مهندس آلمانی۱۲۰ روز زیر آب زندگی کرد (فیلم)
- میلاد مبارک
- میلاد مبارک
- تبدیل سوسکها به سایبورگ تنها در ۶۸ ثانیه!
- لیزر در ابعاد نانومتری ساخته شد***
- «ایلان ماسک» معتقد است که رباتها آینده هوش مصنوعی هستند
- هوش مصنوعی جدید گوگل بهجای شما وبگردی میکند
بایگانی
جستجو
**گوگل افزونههای ویژه شناسایی حملات XSS را منتشر کرد
محصورکننده حملات XSS
گوگل
در ارتباط با حملات XSS گفته است: «این شرکت تنها به منظور شناسایی
باگهای XSS نزدیک به 1.2 میلیارد دلار پرداخت کرده است.» بر همین اساس دو
افزونه کاملا کاربردی CSP Evaluator و CSP Mitigator را به منظور کمک به
کاربران در ارتباط با شناسایی باگهای XSS در اختیارشان قرار داده است.
دو ابزاری که از سوی گوگل عرضه شده است به کارشناسان امنیتی کمک میکند تا نقاط ضعفی که اغلب باعث به وجود آمدن حملات XSS میشوند را شناسایی کنند. هر دو این ابزارها در تعامل با سیاست امنیت محتوایی (CSP) سرنام Content Security Policy هستند. سیاست امنیت محتوایی سازوکار امنیتی است که از سوی مرورگرهای بزرگ به شیوههای مختلف مورد استفاده قرار میگیرد. سیاست امنیت محتوایی مشتمل بر قوانینی است که به توسعهدهندگان اجازه میدهد، محدودیتهایی را در ارتباط با اسکریپتهایی که درون یک صفحه اجرا میشوند به مرحله اجرا درآورند. در نتیجه زمانی که هکرها به واسطه یک آسیبپذیری کاربردی راهی برای تزریق کد HTML درون یک صفحه پیدا میکنند، این توانایی را نخواهند داشت اسکرپیتهای مخرب یا منابع دیگر را بارگذاری کنند. به دلیل اینکه CSP اجرای این اسکرپیتها در سطح مرورگر را مسدود میکند.
آمارها نشان میدهند، 95 درصد سایتها به درستی CSP را مستقر نکردهاند. با وجود مزایایی که این فناوری امنیتی دارد، گوگل میگوید 95 درصد از یک میلیارد دامنهای که در یک پژوهش تحقیقاتی مورد پویش قرار داده است CSP را به شکل نامناسبی مستقر کردهاند که همین موضوع به هکرها اجازه میدهد این مکانیزم حفاظتی را دور زده و اسکریپتهای خود را با هدف پیادهسازی حملات XSS بارگذاری کنند. با اجرای CSP Evaluator در قالب یک پویشگر ویژه سایتها و افزونههای کروم، گوگل امیدوار است مدیران سایتها بتوانند سیاستهای CSP خود را آزمایش کرده و ویژگیهای محافظتی خود در برابر حملات XSS را تقویت کنند.
گوگل به مدیران سایتها پیشنهاد کرده است سیاستهای CSP مبتنی بر نانس را مورد استفاده قرار دهند. نانس واژهای برای توصیف توکنهای موقت، یکبار مصرف و تصادفی است. نانسها راهکار ایمنی هستند که اجازه میدهند سیاستهای CSP به درستی مستقر شوند. به طوری که امکان گذر از آنها وجود ندارد. گوگل برای آنکه به توسعهدهندگان کمک کند تا سیاستهای مبتنی بر CSP را به شکل درستی در سایتها و برنامههای کاربردی خود پیادهسازی کنند، افزونه دومی که CSP Mitigator نامیده میشود را در اختیار آنها قرار داده است. گوگل میگوید: «افزونه دوم قادر به شناسایی اسکرپیتهایی است که از خصلتهای درستی استفاده نمیکنند.»
مطلب پیشنهادی
دستیاران شخصی به سادگی در تیرس هکرها قرار دارند
این افزونه همچنین قادر است اداره کننده رویدادهای داخلی "javascript:"، آدرسهای اینترنتی و دیگر جزییات مرتبط را شناسایی کند. علاوه بر این، گوگل اعلام کرده است، هر دو افزونه به طور داخلی توسط سرویسهای گوگل همچون Google Cloud Console، Google Photos، Google MyAccount History، Google Careers Search، Google Maps Timeline و Google's Cultural Institute مورد استفاده قرار میگیرد. گوگل بعد از آنکه اعلام داشت، 1.2 میلیارد دلار را تنها برای شناسایی اشکالات XSS و به منظور شناسایی باگها در محصولات خود هزینه کرده است، تصمیم گرفت بهطور جدی مشکل XSS که امروزه تبدیل به آفتی برای سایتها شده است را برطرف سازد.
برچسب:
- امنیت - گوگل - XSS - افزونه - سایت - هک - تزریق کد - CSP Evaluator - CSP Mitigator - CSP - Content Security Policy
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد