-
-
Recent Posts
-
Categories
- Academia (21)
- Android (1)
- Anti-Forensics (2)
- AntiX (4)
- Apache/Tomcat (8)
- Arabnix (6)
- BackTrack (5)
- Books (17)
- C5W (1)
- Challenges (5)
- Companies (16)
- Conferences (1)
- Cyber 5W (2)
- Database (23)
- Development (31)
- DFIR (14)
- Exploitation (8)
- File Systems (1)
- Firewalls (20)
- Footprinting (14)
- Forensics (22)
- Fun (28)
- GNU/Linux (101)
- HDFS (1)
- IDS/IPS (4)
- Investigations (13)
- Kernel (24)
- Life (161)
- Linux Security (68)
- Linux Services (37)
- Malware (9)
- Memory (1)
- Metasploit (6)
- Mobile (3)
- Networks (44)
- News (75)
- OSINT (6)
- Patch Management (5)
- PCI Compliance (8)
- PenTest (52)
- Poems (9)
- PortKnocking (10)
- Privacy (4)
- Publications (12)
- Real Madrid (17)
- Research (6)
- Security (84)
- Snippets (33)
- Social Engineering (4)
- Software/Tools (53)
- Sport (78)
- ThreatHunting (4)
- Unix (12)
- Virtualization (27)
- Vulnerability (7)
- Web Security (12)
- Webapp (4)
- WHM/Cpanel (6)
- Windows (19)
- Workshops (2)
- z0ne (16)
Archives
Category Archives: Web Security
ASP.NET Debug Method Enabled
السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading
Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows
Tagged ASP.NET, debug, Notepad, PCI Compliance, Web Application
4 Comments
Solution: CrossDomain.xml File Has Allow-all Policy
السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading
Posted in Apache/Tomcat, PCI Compliance, Security, Web Security
Tagged PCI Compliance, Tomcat
3 Comments
Howto Check What SSL Protocol Version & Ciphers a Domain is Using
السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ … Continue reading
Posted in Footprinting, PenTest, Security, Web Security
Tagged Ciphers, curl, OpenSSL, SSL2, SSL3, SSLDigger, SSLThing, TLS1
5 Comments
Disabling Weak SSLv2 Support in Apache Server
السلام عليكم ورحمة الله وبركاته هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي … على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن … Continue reading
Posted in Linux Security, Linux Services, PCI Compliance, Security, Web Security
Tagged PCI Compliance, ssl, SSLCipherSuite, SSLProtocol, SSLv2, SSLv3, TLSv1
Comments Off on Disabling Weak SSLv2 Support in Apache Server
Solution for Installing EnGarde on VMWare2
السلام عليكم ورحمة الله وبركاته الأسبوع الماضي كنت أريد تنصيب توزيعة EnGarde الرائعة فوق بيئة 2 VMWare الأخير ولكن في كل مرة أقوم بتشغيله سواءاً LiveCD أو تنصيبه على الجهاز لا يعمل … بعد عملية التنصيب أحاول الدخول بالكلمات السرية … Continue reading
Posted in Linux Security, Linux Services, Virtualization, Web Security
Tagged EnGarde, LiveCD, SELinux, VMware, Web Services
5 Comments
