نوشته‌شده در

مرورگر وب – آیا ردیابی session-user agent-agent هر گونه مزایایی را ارائه می دهد؟

از جمله عامل کاربر در جلسه، برخی از محافظت های اولیه در برابر اخراج جلسه را فراهم می کند. این بدان معنی است که اگر مهاجم به نوعی به کوکی دسترسی دسترسی داشته باشد، می تواند از کوکی در برخی از مرورگرهای تصادفی استفاده نکند، اما باید از همان مرورگر، نسخه، زیر ویرانه و غیره به عنوان کاربر اصلی استفاده کند – یا حداقل باید بدانیم که کد اصلی عامل کاربر بود و مرورگر خود را از این استفاده می کرد.

اگر شناسه جلسه توسط تکان دادن (محافظت نشده) ترافیک به سرقت رفته باشد، کاربر عامل نیز به راحتی در دسترس در اطلاعات خرج شده است، بنابراین می توان آن را کاملا فریب داد. اگر کوکی جلسه به جای XSS یا مشابه (به عنوان مثال کوکی برای httponly تنظیم نشده) دزدیده شده باشد، دقیقا مشخص نیست که عامل کاربر بلافاصله شناخته شده است، بلکه می تواند با برخی از ترفندها نیز بازیابی شود (به توضیحات @ multithr3at3d در این پاسخ مراجعه کنید).

بنابراین، از جمله عامل کاربر در کوکی جلسه، حفاظت اضافی مرتبط را در صورتی که سایت شما HTTPS تنها (یا حداقل کوکی، یعنی پرچم امن باشد) ارائه نمی کند و کوکی نمی تواند بخواند توسط XSS (یعنی httponly پرچم)، که هر دو چیز شما باید انجام دهید به هر حال

نوشته‌شده در

چگونه ایمیلهای جیمیل را بدون هر گونه افزونه مرورگر ببندیم

صندوق پستی خالی سعادت است، اما برخی چیزهایی که شما فقط نمی توانید بلافاصله پاسخ دهید. دکمه Snooze جدید Gmail به شما این امکان را می دهد تا این ایمیل ها را از چهره خود بردارید تا زمانی که وقت آن رسیده است که با آنها برخورد کنید.

جیمیل جدید در هفته گذشته راه اندازی شد و نگاه جدیدی به سرویس ایمیل Google به ارمغان می آورد. بعضی از افراد پیدا کردن مخاطبین مشکل داشتند، اما به طور کلی تغییر به خوبی انجام شده است، فقط به خاطر برخی از ویژگی های جدید جدید. برای مثال، دکمه Snooze چیزهایی را که قبلا نیاز به یک افزونه مرورگر دارد، می گیرد و آن را بخشی از Gmail می کند. این به شما اجازه می دهد یک مورد را از صندوق پستی خود برای یک مقدار مشخصی از زمان حذف کنید و سپس آن را در صندوق ورودی خود دوباره ظاهر کنید. در اینجا این است که چگونه کار می کند.

فعال سازی جدید Gmail

شما باید قبل از اینکه بتوانید از این استفاده کنید، Gmail جدید را روشن کنید، اما این آسان است. بر روی دسکتاپ تنظیمات در بالا سمت چپ کلیک کنید، سپس روی «سعی کنید از جیمیل جدید» استفاده کنید.

درست مثل این است که شما در

کمی وقت بگیرید بازی در اطراف، و سپس اجازه دهید به آن دکمه تعویق بازگردیم.

پیدا کردن و استفاده از دکمه تعویق Gmail

ماوس خود را روی هر ایمیل قرار دهید و یک سری آیکون ها را به سمت راست می بینید.

نماد ساعت در سمت راست دکمه تعویق است. روی آن کلیک کنید و گزینه های بیشتری ظاهر می شود.

این پیام از صندوق ورودی شما ناپدید می شود و در هر زمانی که انتخاب می کنید، دوباره انتخاب می شود. [19659007] مرور ایمیل های تعویضی شما

آیا می توانید به یاد داشته باشید که چقدر چیزی را برای شما تعویض کرده اید یا نیاز دارید که آن را به زودتر از آنچه تصور کردید انجام دهید؟ بدون مشکل شما می توانید ایمیل های تعویق شده خود را با کلیک کردن بر روی دسته "تعویق شده" در پانل سمت چپ فهرست کنید.

شما می توانید از طریق ایمیل و یا ایمیل های کوتاه مدت خود را پاسخ دهید، فقط در صورتی که شما فکر می کنید چیزی مربوط به افزودن به یک مکالمه. به عنوان مثال، ممکن است لازم باشد به کمر بگویم که ایمیل خود را در مورد دانه ذرت نگذارم.

نوشته‌شده در

آزمون نفوذ – هر گونه جایگزین برای Ngrok برای اتصال ثابت؟

من در تلاش برای ساخت RAT برای آزمایش بر روی کامپیوتر من. من از ngrok برای هک کردن در WAN استفاده می کنم. اما ngrok مشکل تغییر زیر دامنه خود را هنگامی که اتصال تنظیم مجدد است. بنابراین، من نمی توانم از ngrok برای هک کردن بیش از WAN استفاده کنم. من سعی کردم با استفاده از زیر دامنه ngrok، اما در حال حاضر آن را به یک طرح حق بیمه تبدیل شده است. لطفا پیشنهادات من به برخی از گزینه های ngrok که به من Subdomain ثابت، حتی اگر اتصال تنظیم مجدد. همچنین پیشنهاد می شود اگر روش های دیگر برای هک کردن بیش از WAN به غیر از SSH Tunneling، استفاده از VPN و حمل و نقل پورت وجود دارد.