безопасность веб-приложений
-
Статья XSS, CSRF и другие распространённые уязвимости веб-приложений
Даже самые передовые ИБ-решения не защитят бизнес, если базовая гигиена безопасности нарушена на уровне кода. Современные атаки на веб-приложения всё чаще используют удачные комбинации старых и новых техник: XSS давно не ограничивается захватом сессии, а CSRF способен работать даже сквозь...- Luxkerr
- Тема
- blind sqli broken access control csrf rce sql-инъекция sqli ssrf xss безопасность веб-приложений веб-пентест
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья От теории к практике: как студенту применить знания по безопасности в реальных задачах
Хочешь, чтобы твои знания по кибербезопасности стали твоим преимуществом на рынке труда? Мы расскажем, как студенту научиться применять передовые практики для анализа защищенности (например, в случае XSS) и обеспечения надежности систем (таких как SQL-базы данных). Узнай, какие практические...- Luxkerr
- Тема
- ctf безопасность веб-приложений защита данных информационная безопасность лабораторные работы пентест практика проекты по безопасности тестирование на проникновение. уязвимости
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Практическое руководство по эксплуатации уязвимости SQL Injection: от теории до реального кейса
Введение SQL Injection — одна из самых опасных и распространённых уязвимостей в веб-приложениях. Несмотря на то, что о ней говорят уже больше 20 лет, до сих пор тысячи сайтов остаются уязвимыми. В этой статье мы разберём: Как работает SQL-инъекция на примере уязвимого веб-приложения...- Сергей Попов
- Тема
- dvwa rest api sql injection sqlmap webgoat безопасность веб-приложений защита от sqli обход waf пентест эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Фаззинг веб-ресурсов: методология поиска уязвимостей
Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...- vag4b0nd
- Тема
- burp fuzzing gap katana nuclei pentest web анализ уязвимостей безопасность веб-приложений веб-уязвимости информационная безопасность кибербезопасность тестирование безопасности фаззинг
- Ответы: 8
- Раздел: Облачная безопасность и DevSecOps
-
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
Привет всем! Продолжаем разбирать актуальные вопросы студентов курса WAPT. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать, например, sqlmap, если решил таск вручную. В принципе, такой вариант вполне...- Paladin
- Тема
- автоматизация анализ уязвимостей безопасность веб-приложений веб-уязвимости инструменты иб кибербезопасность тестирование на проникновение этичный хакинг
- Ответы: 9
- Раздел: Безопасность веб-приложений