کاربردی – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 29, 2018

مرد در وسط – راه بهینه برای ضبط ترافیک HTTP (S) در برنامه های کاربردی پراکسی ناخواسته در iOS

من سعی می کنم ترافیک HTTP (S) را از یک برنامه Xamarin iOS غیر مجاز از طریق پروکسی بیرون بکشم. ابزار فعلی که در دسترس دارم، یک مکینتاش با لینوکس مینت VM، ابزار Xcode و IOS توسعهدهنده iOS، Burp Suite Community Edition، Charles Proxy و Wireshark است.

استراتژی

من از استراتژی های زیر با درجات مختلف موفقیت (اما موفقیت هرگز کامل) تست شده اند:

نرم افزار Burp Suite و چارلز پروکسی

راه اندازی: نرم افزار Burp Suite / چارلز پروکسی در حال اجرا بر روی مک، با CA گواهی پروکسی بر روی دستگاه iOS نصب شده است. دستگاه iOS برای استفاده از پروکسی HTTP پیکربندی شده است.

مشکل: فقط ره درخواستهای خاصی توسط مادری زامارین است از HttpClient API، مانند گوگل آنالیز، است که در تجزیه و تحلیل API علاقه مفید نیست

وایرشارک

راه اندازی شده: دستگاه های iOS اتصال از طریق کابل USB به مک، رابط کاربری شبکه را بر روی مک در هر یک از این راهنما ساخته است تا بتواند بسته های مستقیم را از دستگاه iOS بگذارد و اجازه دهد Wireshark از آن رابط شبکه بخواند.

مشکل: همه درخواست ها HTTPS هستند و نمی توانند رمزگشایی شود

VPN و Burp Suite

راه اندازی: با ساخت یک VPN که دستگاه iOS را متصل می کند، تمام ترافیک از طریق آن VPN و به Burp Suite هدایت می شود. VPN در لینوکس مینت VM با آداپتور شبکه آن بر روی کارت Wi-Fi مابین من نصب شده است.

مشکل: من بخشی از آموزش که VPN VPTP را با Burp Suite توصیف می کند، اما iOS 10 و بالاتر، پشتیبانی را کاهش داده است برای PPTP تلاش برای تکرار با OpenVPN نتیجه های نامطلوب را بدست آورد (پست دیگری در ServerFault در اینجا).

سوال روز

چگونه به طور موثر و (امیدوارم نسبتا راحت) ترافیک HTTP (S) را از برنامه تلفن همراه iOS که نمی کند احترام به تنظیمات پروکسی سیستم؟

جولای 22, 2018

استراحت – امتیاز دادن به آسیب پذیری برنامه کاربردی مبتنی بر ماشین

این سوال به سؤالات قبلی مربوط است: 1 و 2 در مورد محدودیت های آسیب پذیری وب سایت آسیب پذیری / امتیاز آسیب پذیری خودکار. در واقع، آسیب پذیری های به ثمر رساند که در برنامه های مبتنی بر وب و REST شناسایی شده است، به طور مستقیم به جلو و چالش برای به طور خودکار نیست. در حالی که بسته های نرم افزاری با استفاده از CVSS به دست می آیند (به عنوان مثال NVD CVE را برای آسیب پذیری های گزارش شده و امتیاز های مناسب را اختصاص می دهد)، برنامه های کاربردی وب به طور مرکزی ضرب نمی شوند. با این وجود، چندین منبع اطلاعات آسیب پذیری برای برنامه های کاربردی وب وجود دارد که می تواند قدرت را برای مثال داشته باشد. CWE می توانید روش های یادگیری دستگاه مانند برای برطرف کردن این چالش از بروزرسانی متن استفاده می شود، زیرا از چندین مشکل امنیتی در یادگیری دستگاه استفاده می شود؟

یک مثال : اگر یک آسیب پذیری وب سایت شناسایی شده به عنوان توضیح داده شود "یک حمله XSS در پاسخ JSON منعکس شده است، این ممکن است مشتریان محتوا را به حمله آسیب پذیر برساند اگر آنها به طور مناسب اطلاعات را اداره نکنند ( پاسخ] " و CWE Id 79 را تعیین می کند. آیا یک الگوریتم منطبق متن می تواند کلمات کلیدی مشخص را در توضیحات به عنوان مثال "حمله XSS" و "پاسخ JSON" برای تجزیه و تحلیل و محاسبه نمرات شدت با استفاده از منابع به عنوان مثال CWE و CVSS؟

یک تحقیق کوتاه من را به مدل word2vec tensorflow منجر می شود، آیا می تواند به طور بالقوه این چالش را حل کند؟

خوشحال خواهد شد که اگر چنین تکنیک هایی در جامعه امنیت وجود داشته باشد یا اگر این گونه روش ها به روش های خاصی محدود شده باشد 19659005]

جولای 14, 2018

احراز هویت یک برنامه کاربردی و ISO 27001

من یک برنامه صفحه جاوا اسکریپت یک صفحه دارم که با یک API .NET در حال اجرا در IIS ارتباط برقرار می کند. تأییدیه پس از بارگذاری ظاهر برنامه، با استفاده از یک نشانه OAuth از دفتر 365، به دست آمده با استفاده از ADAL.js و توسط WindowsAzureActiveDirectoryBearerAvhentication middleware از کتابخانه مایکروسافت OWIN تأیید شده است، همانند این برنامه نمونه.

دیروز کسی به من گفت که این رفتار ( داشتن یک برنامه JS به طور آشکار در اینترنت فقط با API ایمن در دسترس است) مطابق با استاندارد ISO 27001 نیست و کد منبع آن از یک مهاجم فقط در صورت موفقیت آمیز بودن با یک حساب تأیید شده در دسترس است. از آنجایی که من هرگز از ISO 27001 قبل از آن نشنیده بودم و من نیز به آن استاندارد دسترسی ندارم، شاید کسی بتواند به من بگوید این درست است یا خیر، و چه وضعیت فعلی در هنر است.

ژوئن 13, 2018

3 مزایای عمده برنامه های کاربردی رایانه نرم افزار سفارشی توسعه نرم افزار

انسان تلاش قابل توجهی، به غیر از نیز بهبود عرضه خدمات در سازمان داده اند. بسیاری از کسب و کار در گذشته راه حل های نرم افزار سفارشی برای انجام عملیات های مختلف اتخاذ کرده اند. هدف اصلی استفاده از این برنامه ها ساده عملکرد کسب و کار و بالا بردن بازده عملیاتی کلی. به منظور انجام نرم افزار سفارشی توسعه نرم افزار شرکت شما نیاز به قرار دادن با هم تیم یخ از سیستم تحلیلگر و برنامه های کاربردی/سفارشی توسعه دهنده نرم افزار شامل. شما همچنین می توانید به استخدام شرکت های توسعه نرم افزار سفارشی برای کمک به شما.

چندین مزیت دیگر استفاده از نرم افزار های سفارشی برنامه در سازمان وجود دارد. این خدمات عبارتند از:

1) هماهنگی فرآیندهای کسب و کار

برنامه های کاربردی کسب و کار وب فعال شرکت برای رسیدن به هماهنگی از فرآیندهای مختلف، از طریق مرکزی اطلاعات مخزن, یک عمل است که افزایش ارتباطات در بخش های مختلف. ذینفعان مختلف قادر به استفاده از نرم افزار متمرکز در شرکت که باعث افزایش بهره وری و ارائه خدمات می تواند. توسعه دهندگان نرم افزار کسب و کار سفارشی نیازهای سازمانی و سپس آمده تا با نرم افزار بهترین سفارشی برای شرکت تجزیه و تحلیل.

2) به روز رسانی محتوای جدید

شرکت شما می توانید به روز رسانی و همچنین دستکاری محتویات درون کسب و کار سفارشی وب برنامه های کاربردی. این آنها را با خیابان به میزبان جدید، جزئیات دقیق در وب سایت فراهم می کند. چنین برنامه های کاربردی شرکت خود را نگه دارید تا با آخرین روند صنعت کمک. یک توسعه دهنده وب به راحتی ابزار جدید به همراه طرح های در وب سایت های که در حال حاضر سفارشی نصب می شود. تازه و به طور منظم به روز حضور آنلاین کمک خواهد کرد که شرکت خود را نه تنها حفظ مشتریان قدیمی اما همچنین جذب امکانات جدید.

3) یکپارچه سازی کسب و کار توابع

توسعه دهندگان نرم افزار طراحی سفارشی برنامه های تلفن همراه در حالی که شرکت شما در ذهن. این برنامه ها به تناسب به فرآیندهای سازمان شما بدون قطعی هم گردد. هدف آنها ادغام توابع متعدد توسط کارکنان خود را در داخل سازمان انجام شده است. کاربران از برنامه های کاربردی موبایل سفارشی کنید نیاز به اتصالات فرآیندهای خود را به برنامه های مختلف. مدیریت و کارکنان هر دو با دستاوردهای که از اتخاذ سفارشی برنامه های تلفن همراه آمده رها کنید. روش برای آموزش آسان، است که کارکنان با فرآیندهای استفاده آشنا شده بود.

در واقع کارکنان خود را که در طراحی برنامه های کاربردی نرم افزار سفارشی مورد استفاده توسط خود سازمان است. در نتیجه، شرکت کسب و کار خود را هنوز اخذ هر گونه مجوز به منظور عمل به آنها را، از آنجا که آن را به صاحب مجوز و حقوق استفاده از این نرم افزار نیاز دارد. این بدان معنی است که شرکت شما می توانید به هر چیزی را با آن انجام دهید. نرم افزار سفارشی توسعه نرم افزار به خصوص که در آن تعداد زیادی از پرسنل به استفاده از آنها به صورت رایگان دریافت می آید در دستی. سود اضافی این است که شرکت شما نیز نمی اجازه هر هنگام انجام تغییرات در آینده به جای رشد کسب و کار نیاز است.

mobile

چندین مزیت دیگر استفاده از نرم افزار های سفارشی برنامه در سازمان وجود دارد. این خدمات عبارتند از:

1) هماهنگی فرآیندهای کسب و کار

2) به روز رسانی محتوای جدید

3) یکپارچه سازی کسب و کار توابع

ژوئن 11, 2018

فوری کارت اعتباری برنامه های کاربردی

بسیاری از ما شنیده ام فوری کارت اعتباری برنامه های کاربردی است، اما چند می دانم دقیقا روش مانند چیست و چه عواقب و یا مزایای یکی را می توانید با انتخاب برای برنامه های کاربردی فوری کارت اعتباری است؟

اول از همه، ما روشن شود و اصطلاح “نرم افزار” با تصویب اشتباه نکنید. آنها با تقریبا همان معنی استفاده می شود اما آنچه تبلیغات متعدد در صندوق پستی شما واقع توسط “فوری تصویب” معنی واقع “برنامه فوری” است. بانک و یا موسسه مالی از این کشور و یا از دیگران نیز هست شما فقط با داشتن نام یا شماره امنیت اجتماعی، اعتبار بدهد. آنها باید بدانند که چه نوع مشتری شما هستند و مقدار زیادی اثبات که در گزارش اعتبار خود را یافت و کاملا در نمره اعتباری خود منعکس شده است. با ساخت پرداخت های ماهانه خود را به اواخر، با پرداخت نمی کردن تعادل خود را با داشتن سابقه ورشکستگی و یا قضاوت ناراضی شما به احتمال زیاد هنوز خط منظم کارت اعتباری داده خواهد شد. امکانات دیگر برای مردم با اعتبار بد مانند امن و پیش پرداخت یا کارت اعتباری، وجود دارد اما شما از نرخ بهره پایین و یا پاداش ویژه با این بهره مند نخواهد شد.

با برنامه های فوری کارت اعتباری شما پاسخ از بانک در عرض چند دقیقه پس از تکمیل و ارسال فرم با اطلاعات شخصی شما را دریافت کنید. بعد از این، بانک کاملا سابقه مالی را بررسی خواهد کرد و آن چند روز قبل از تصویب و در واقع قادر به شروع به استفاده از این خط اعتباری را می توانید. علاوه بر این، شما ممکن است ارائه شده با کارت اعتباری موقت است که به شما این امکان را می دهد شما برای شروع خرید اینترنتی پس از شما تایید و کارت اعتباری خود را به ایمیل وارد می شوند انتظار دارند.

برنامه های اعتباری فوری فقط به عنوان امن و امن به روش سنتی استفاده از کارت اعتباری هستند، اگر نه امن بیشتر. امروز هر بانک و کارت اعتباری صادر کننده حضور آنلاین است و روش امن است با شدت توسعه یافته تکنولوژی است که آن را عملا غیر ممکن است برای شخص دیگری به دسترسی و استفاده از اطلاعات شخصی شما را رمزگذاری. نیز وجود دارد راه به دو بررسی امنیت صفحه مانند مشاهده گواهی و مطمئن شوید با استفاده از تکنولوژی SSL. اگر شما مطمئن شوید که آنتی ویروس خوب است که هر نوع مخرب ممکن است تشخیص دهد نیز نمی پر کردن هر گونه اطلاعات خصوصی.

اما مهم ترین شما به دقت سیاست مالی شرکت قبل از انتخاب به ارائه برنامه فوری باید بخوانید. مطمئن شوید که شما را ملاقات تمام الزامات و شما موافقت می کنید با همه شرایط خود را. معمولا شما در مورد خاص یادگیری معیار تایید اعطا خواهد شد تا امتیاز شما اعتباری و گزارش بررسی و تصمیم گیری اگر شما واقعا واجد شرایط برای این خط اعتباری. درخواست کورکورانه و، در نتیجه، رد شود می تواند بسیار مضر برای نمره های اعتباری خود را و آن می توانید آن را بطور قابل توجهی پایین تر. Don ‘ تی به بسیاری است که یک بار، سیاست های خود را به دقت مطالعه و ارائه نرم افزار هنگامی که شما مثبت است شما تایید می کنید اعمال می شود.

computing