Анонсы с пометкой «уязвимости»

bWAPP веб-платформа для тестирования уязвимостей

Разработка bWAPP веб-платформа для тестирования уязвимостей

Начинающий веб-разработчик в первую очередь обязан знать какие существую уязвимости в веб приложения, и последующие способы эксплуатации оных. На что нужно обращать внимание при написании кода, т. к. в сети интернет очень много бажных примеров, слепой копипаст которых приводит к серьезным проблемам. Платформа bWAPP содержит в себе большое количество уязвимостей, которые входят в топ 10 OWASP. Обсудить »

Разработка Подделка HTTP заголовков с помощью PHP

Стоит ли доверять тому, что юзер может передать в HTTP заголовках? Конечно же нет. HTTP заголовки User-Agent, Reffer, Client-ip, X-Forwarded-For очень легко подделать. Для этих целей можно использовать сокеты. Исходник PHP анонимайзера, который работает на сокетах и с легкостью покажет уязвимые параметры PHP вы можете увидеть в статье. А также узнаете, как фильтровать данные в PHP. Обсудить »
Выплачивать деньги за уязвимости собирается Secunia

Разработка Выплачивать деньги за уязвимости собирается Secunia

Корпорация Secunia запустила еще одну программу вознаграждения за обнаружение уязвимостей, Secunia Vulnerability Coordination Reward Program, которая, по ее словам, разработана, чтоб действовать независимо от отдельных изготовителей ПО. Обсудить »
Про безопасность веб-приложений. Часть 4.

Блогосфера Про безопасность веб-приложений. Часть 4.

Та-да! Вот и последняя, финальная, часть серии постов о наиболее серьезных уязвимостях веб-приложений, по версии OWASP top Ten Project. Перед тем, как продолжить, напомню содержание предыдущий частей: Часть 1:  Инъекции кода и XSS (межсайтовый скриптинг) Часть 2: CSRF-атаки, управление сессиями и аутентификацией,  небезопасные прямые ссылки Часть 3: Конфигурация, защита транспортного уровня, шифро Обсудить »
Microsoft устраняет уязвимости.

Разработка Microsoft устраняет уязвимости.

Корпорация Micriosoft готовится выпустить патчи для закрытия 22 уязвимостей. Эти патчи закроют "бреши" в Internet Explorer, Windows и Visio. Всего будет выпущено 12 патчей. Из этих 12 бюллетеней три, включая патч для IE, помечены как "Критически важные", в то время как остальные девять имеют пометку "Важные". Обсудить »
Security Insight - Блог Александра Бондаренко

Блогосфера Security Insight - Блог Александра Бондаренко

Блог посвящен различным аспектам обеспечения информационной безопасности бизнеса, защите персональных данных, управлению рисками Обсудить »
XSS жил, XSS жив, XSS будет жить

SEO/SMO XSS жил, XSS жив, XSS будет жить

Я расскажу сейчас о такой уязвимости в веб-приложениях, как XSS(Cross-Site Scripting), в современной ее форме. Вариантов примнения XSS может быть много, например можно красть cookies, сессии, пароли и делать прочие нехорошие штуки. Но нам-то с тобой это не интересно, ведь так? Так... Обсудить »
Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC

Разработка Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC

Повысить привилегии можно на системах начиная от XP и до Vista/Win7, причем серверные версии тоже находятся под ударом. А что еще более интересно уязвимость актуальна, как на х86 системах, так и на х64. Правда представленный PoC код удалось успешно запустить только на х86 системах. Обсудить »
Новая уязвимость в Windows XP

Блогосфера Новая уязвимость в Windows XP

Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленном компьютере. Обсудить »

Разработка Мой неуязвимый WordPress.

Несмотря на то, что WordPress очень хорошо защищен, всегда остаются уязвимости. Разработчики WordPress весьма оперативно закрывают найденые дыры, но не стоит раслабляться!Я расскажу как можно и нужно увеличить защиту своего блога. Обсудить »

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Активность на сайте