العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

هندسة عكسية لـ BotID من فيرسيل: نظام حماية من البوتات بسيط بشكل مدهش؟

2025-06-30

تتناول هذه المشاركة نظام مكافحة البوتات الجديد الذي أطلقته فيرسيل، وهو BotID، مع التركيز على نمطها الأساسي المجاني. يكشف الكاتب أن آليات الكشف الحالية في النمط الأساسي بدائية بشكل مدهش ويسهل تجاوزها من خلال التلاعب بخواص المتصفح. على الرغم من أن BotID يجمع إشارات متنوعة، بما في ذلك بصمات المتصفح ومعلومات وحدة معالجة الرسومات، إلا أن معالجة هذه الإشارات بدائية، مما يجعلها غير فعالة في تحديد البوتات المتطورة. يفترض الكاتب أن فيرسيل تستخدم النمط الأساسي لجمع البيانات بهدوء لتدريب نماذج مكافحة البوتات الأكثر قوة في المستقبل. أما نمط Deep Analysis المدفوع، الذي يستخدم نصوص مكافحة البوتات من Kasada، فهو أكثر تعقيدًا بكثير من النمط الأساسي.

اقرأ المزيد
(www.nullpt.rs)
التطوير مكافحة البوتات فيرسيل بصمات المتصفح

تزوير مفاتيح المرور: استغلال سطح هجوم FIDO2/WebAuthn

2025-06-24

تتناول هذه المقالة بالتفصيل أمن مفاتيح المرور FIDO2. قام الكاتب بإجراء هندسة عكسية لمفاتيح الأجهزة التجارية ومصادقي الهوية على المنصة، وقام ببناء مُصادِق يعمل فقط على البرمجيات يُقلد جهاز FIDO2 بدون برامج تشغيل kernel. سمح هذا بتزوير وإعادة تشغيل توقيعات مفاتيح المرور لتسجيل الدخول بدون رأس. تتضمن العملية المفصلة التقاط حركة مرور العالم الحقيقي، وفك تشفير مصافحات HID، والتحقق من بيانات التصديق، وبناء محرك برنامج CTAP2، واستغلال مُصادِق الهوية الظاهري المدمج في Chrome. قام الكاتب بتسجيل الدخول بنجاح دون مفتاح أمان حقيقي، مما يبرز نقاط الضعف ويقترح إجراءات للتخفيف مثل إنفاذ عداد التوقيع الإلزامي، وقصر أذونات CDP، والتحقق من جانب relying party لتحسين أمن مفاتيح المرور.

اقرأ المزيد
(www.nullpt.rs)
التكنولوجيا أمن مفاتيح المرور