sql-инъекция

Даже самые передовые ИБ-решения не защитят бизнес, если базовая гигиена безопасности нарушена на уровне кода. Современные атаки на веб-приложения всё чаще используют удачные комбинации старых и новых техник: XSS давно не ограничивается захватом сессии, а CSRF способен работать даже сквозь...

OWASP Top 10 — это список десяти наиболее критичных уязвимостей в веб-приложениях, составленный Open Web Application Security Project (OWASP). Каждая из этих уязвимостей представляет собой реальную угрозу, которая может привести к компрометации системы, утечке данных или нарушению работы...

В последние годы безопасность программного обеспечения стала одним из самых обсуждаемых аспектов в разработке. Для DevSecOps и разработчиков особенно важно учитывать безопасность на каждом этапе жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы представим 10 ключевых...

Были опубликованы эксплойты для уязвимости SQL-инъекции в Fortinet FortiWeb, которая позволяет злоумышленникам выполнять удалённый код без предварительной аутентификации. FortiWeb — это веб-фаервол, защищающий веб-приложения от вредоносного трафика. Уязвимость, зарегистрированная как...

Добрый день! Есть вопрос новичка по задаче "Базовая авторизация" на Codeby.Games (я про вот эту говорю: http://62.173.140.174:16000) . Я ее решил, но есть вопрос, который мне не ясен. Подробностей я указывать не буду, чтобы заранее не раскрывать решение для желающих решить таск самостоятельно...

Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...