أنواع نقاط الضعف

موقع Deriv من نحن؟اتصل بنا

AR

.background-image__StyledBackground-sc-1a28803-0.jCXfuv.gbi--857122204-1DtWwCWXUFarbdqBPmUwPK:before { opacity: 1; background-image: url('/static/ce44b6b2b0fca0a017d157bf79ecab7d/00af5/security-overlay-desktop.jpg'); }

تنفيذ الرمز/الأوامر التعسفية على الخادم في شبكة الإنتاج الخاصة بنا
استعلامات عشوائية على قاعدة بيانات الإنتاج
تجاوز عملية تسجيل الدخول الخاصة بنا، إما كلمة المرور أو 2FA
الوصول إلى بيانات مستخدم الإنتاج الحساسة وأنظمة الإنتاج الداخلية
نقاط الضعف المتعلقة بالدفع والتي يمكن أن تؤدي إلى خسارة لعملائنا والشركة

البرمجة النصية عبر الخوادم (XSS) التي تتجاوز سياسة أمان المحتوى (CSP)
القدرة على تجاوز التحقق وتسجيل الدخول إلى حسابات العملاء أو أجهزتهم واستخراج البيانات الحساسة للعملاء وتنفيذ الإجراءات دون موافقة
الوصول إلى التعليمات البرمجية الخلفية أو ملفات تعريف الارتباط الداخلية للجلسة أو غيرها من المعلومات الحساسة
استغلال اشكاليات المنطق التفاعلي التي يمكن أن تسبب خسارة للعملاء

القدرة على الوصول إلى جزء محدود من المعلومات الحساسة للعملاء أو الكود الخلفي أو المعلومات الداخلية على GitHub
البرامج النصية عبر الموقع التي لا تتجاوز سياسة الأمن المتبادل ولا تنفذ إجراءات غير مصرح بها في جلسة مستخدم آخر
تزوير الطلبات عبر المواقع ومن جانب الخادم (بدون الوصول إلى شبكتنا الداخلية)
توَلي المجالات الفرعية

تشغيل صفحات أخطاء التصحيح دون إثبات قابلية الاستغلال أو الحصول على معلومات حساسة
تزوير الطلبات عبر المواقع (غير الحرجة)
تعتمد نقاط الضعف على السيناريوهات الصعبة أو الشروط المسبقة
سجلات مكشوفة بدون معلومات حساسة