תגובות לפוסט: מבוא לאבטחת מידע: Privilege Escalation בווב https://internet-israel.com/%d7%a4%d7%99%d7%aa%d7%95%d7%97-%d7%90%d7%99%d7%a0%d7%98%d7%a8%d7%a0%d7%98/%d7%99%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%91%d7%aa%d7%9b%d7%a0%d7%95%d7%aa/%d7%9e%d7%91%d7%95%d7%90-%d7%9c%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2-privilege-escalation-%d7%91%d7%95%d7%95%d7%91/ רן בר-זיק על פיתוח אינטרנט מתקדם Tue, 26 Nov 2024 12:21:19 +0000 hourly 1 https://wordpress.org/?v=6.9.4 מאת: רות https://internet-israel.com/%d7%a4%d7%99%d7%aa%d7%95%d7%97-%d7%90%d7%99%d7%a0%d7%98%d7%a8%d7%a0%d7%98/%d7%99%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%91%d7%aa%d7%9b%d7%a0%d7%95%d7%aa/%d7%9e%d7%91%d7%95%d7%90-%d7%9c%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2-privilege-escalation-%d7%91%d7%95%d7%95%d7%91/comment-page-1/#comment-6112 Tue, 26 Nov 2024 12:21:19 +0000 https://internet-israel.com/?p=11157#comment-6112 שלום וברכה אני קוראת את הכתבות שלך בנושא סייבר ומאוד מעניין ומובן תודה רבה. אני סטודנטית ועושה פרויקט, על נושא אבטחת מכשירי IOT יש לך כתבות\מידע בעניין אם כן אשמח מאוד אם תעלה לאתר תודה רבה!!

]]> מאת: צחי https://internet-israel.com/%d7%a4%d7%99%d7%aa%d7%95%d7%97-%d7%90%d7%99%d7%a0%d7%98%d7%a8%d7%a0%d7%98/%d7%99%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%91%d7%aa%d7%9b%d7%a0%d7%95%d7%aa/%d7%9e%d7%91%d7%95%d7%90-%d7%9c%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2-privilege-escalation-%d7%91%d7%95%d7%95%d7%91/comment-page-1/#comment-5979 Fri, 05 Jul 2024 11:05:23 +0000 https://internet-israel.com/?p=11157#comment-5979 אצלנו עובדים עם Okta, ועל כל בקשת api יש middleware שבודק Auth על-ידי וולידציה של cookieSession שנשתלת בשלב הלוג-אין. ה session עצמו הוא טוקן שאוקטה מג'נרט ועושה וולידציה כל פעם.

]]> מאת: שי https://internet-israel.com/%d7%a4%d7%99%d7%aa%d7%95%d7%97-%d7%90%d7%99%d7%a0%d7%98%d7%a8%d7%a0%d7%98/%d7%99%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%91%d7%aa%d7%9b%d7%a0%d7%95%d7%aa/%d7%9e%d7%91%d7%95%d7%90-%d7%9c%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2-privilege-escalation-%d7%91%d7%95%d7%95%d7%91/comment-page-1/#comment-5977 Sun, 30 Jun 2024 15:29:36 +0000 https://internet-israel.com/?p=11157#comment-5977 אחלה הסבר!
אשמח להתפלפל איתך, רן, בנוגע להגדרה של ״הסלמת הרשאות״ כ-״מתקפה״.
עד עתה חשבתי על ״הסלמת הרשאות״ יותר כ-״חולשה״ וכשלב אחד בתוך מתקפה כוללת יותר. שהרי הסלמת ההרשאות עצמה אינה פוגענית אלא מה שעושים לאחר קבלת ההרשאות הנרחבות יותר.
דעתך?

]]> מאת: אורי https://internet-israel.com/%d7%a4%d7%99%d7%aa%d7%95%d7%97-%d7%90%d7%99%d7%a0%d7%98%d7%a8%d7%a0%d7%98/%d7%99%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%91%d7%aa%d7%9b%d7%a0%d7%95%d7%aa/%d7%9e%d7%91%d7%95%d7%90-%d7%9c%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2-privilege-escalation-%d7%91%d7%95%d7%95%d7%91/comment-page-1/#comment-5976 Sun, 30 Jun 2024 09:57:33 +0000 https://internet-israel.com/?p=11157#comment-5976 פוסט נהדר ומרתק!
מעשיר את הידע.

]]>