Корпорация Secunia запустила еще одну программу вознаграждения за обнаружение уязвимостей, Secunia Vulnerability Coordination Reward Program, которая, по ее словам, разработана, чтоб действовать независимо от отдельных изготовителей ПО.
Блогосфера → Про безопасность веб-приложений. Часть 4.
Та-да! Вот и последняя, финальная, часть серии постов о наиболее серьезных уязвимостях веб-приложений, по версии OWASP top Ten Project. Перед тем, как продолжить, напомню содержание предыдущий частей: Часть 1: Инъекции кода и XSS (межсайтовый скриптинг) Часть 2: CSRF-атаки, управление сессиями и аутентификацией, небезопасные прямые ссылки Часть 3: Конфигурация, защита транспортного уровня, шифро
Разработка → Microsoft устраняет уязвимости.
Корпорация Micriosoft готовится выпустить патчи для закрытия 22 уязвимостей. Эти патчи закроют "бреши" в Internet Explorer, Windows и Visio. Всего будет выпущено 12 патчей.
Из этих 12 бюллетеней три, включая патч для IE, помечены как "Критически важные", в то время как остальные девять имеют пометку "Важные".
Блогосфера → Security Insight - Блог Александра Бондаренко
Блог посвящен различным аспектам обеспечения информационной безопасности бизнеса, защите персональных данных, управлению рисками
SEO/SMO → XSS жил, XSS жив, XSS будет жить
Я расскажу сейчас о такой уязвимости в веб-приложениях, как XSS(Cross-Site Scripting), в современной ее форме. Вариантов примнения XSS может быть много, например можно красть cookies, сессии, пароли и делать прочие нехорошие штуки. Но нам-то с тобой это не интересно, ведь так? Так...
Разработка → Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC
Повысить привилегии можно на системах начиная от XP и до Vista/Win7, причем серверные версии тоже находятся под ударом. А что еще более интересно уязвимость актуальна, как на х86 системах, так и на х64. Правда представленный PoC код удалось успешно запустить только на х86 системах.
Блогосфера → Новая уязвимость в Windows XP
Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленном компьютере.
Разработка → Мой неуязвимый WordPress.
Несмотря на то, что WordPress очень хорошо защищен, всегда остаются уязвимости. Разработчики WordPress весьма оперативно закрывают найденые дыры, но не стоит раслабляться!Я расскажу как можно и нужно увеличить защиту своего блога.
Добавить
Обратная связьCпонсоры
User login
Друзья проекта
- Лучшее
- +2встречал разные стать по поднятию ТИЦ. Но такого количества способ не в...
- +1Something is perfect for certain. A minimum of true religion online an individual such as the comfort and ease of those jeans, you...
- +1тоже купил эту книгу-она супер!) умеют буржуины красиво делать!
- +1Приличный список получился.
- +1Умеешь, могёшь :)
