Server Side Template Injection یا SSTI یک آسیبپذیری است که در آن مهاجم میتواند محتویاتی را که توسط موتور الگوبرداری ارائه میشود با محدودیتهای کم یا بدون محدودیت کنترل کند و در واقع کدهای کنترلشده توسط مهاجم را ارائه کند.
IDOR مخفف Insecure Direct Object Reference می باشد. این آسیب پذیری به مهاجم اجازه میدهد تا بدون داشتن اجازه به منابع دسترسی داشته باشد و یا اعمالی بر روی وب اپلیکیشن انجام دهد.
در این نوع از تهدیدات، مهاجم تلاش می کند با استفاده از مهندسی معکوس و در حالت آفلاین، کد برنامه را استخراج نماید. به این ترتیب با دسترسی به متن برنامه، نفوذگر قادر خواهد بود اطلاعات حساس سازمانی یا داده های حساس مشتریان (مانند شماره ملی، شماره حساب یا کارت بانکی) را بدست آورد.
کار کردن در سازمانی که فرهنگ ضعیفی دارد یا فرهنگ آن با شما همسو نیست، جالب به نظر نمیرسد و در طول زمان شما را آزرده خواهد کرد.
مدل هوش مصنوعی جدید متا حتی اجسامی که قبلاً ندیده است را شناسایی میکند و برای تشخیص اشیاء موجود در تصاویر، حتی نیازی به آموزش ندارد.