|
rss_habr
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансыВторник, 31 Января 2023 г. 10:59 (ссылка)
rss_habr
Positive Technologies на HighLoad++ 2022: доклады экспертов, конкурс по поиску уязвимостей и безлимитная газировкаПонедельник, 21 Ноября 2022 г. 11:02 (ссылка)
Positive Technologies 24 и 25 ноября примет участие в конференции для разработчиков высоконагруженных систем HighLoad++ 2022. Заходите на наш стенд, чтобы пообщаться с экспертами, узнать методы поиска уязвимостей и обеспечения безопасности ПО, поискать уязвимости в ходе конкурса, выиграть мерч, а еще сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Подробнееhttps://habr.com/ru/post/700538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700538
rss_habr
Как начать заниматься багхантингом веб-приложенийЧетверг, 29 Сентября 2022 г. 12:19 (ссылка)
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест, и редтиминг, и bug bounty. Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. Первая статья будет особенно интересна https://habr.com/ru/post/690716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690716
rss_habr
XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTMLЧетверг, 01 Сентября 2022 г. 15:04 (ссылка)
В статье сначала взглянем на примеры mXSS уязвимостей недалекого прошлого, а затем рассмотрим совсем свежие примеры, которые позволили обойти защиту популярных HTML-санитайзеров. Разберемся как им это удалось, и почему так сложно надежно защититься от уязвимостей, основанных на мутациях HTML-разметки. Читать далееhttps://habr.com/ru/post/685882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685882
rss_habr
Похищаем сохраненный в Chrome пароль с помощью XSSПонедельник, 01 Августа 2022 г. 16:14 (ссылка)
Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей. В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли. Читать далееhttps://habr.com/ru/post/680256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680256
rss_habr
Payment Village на PHDays 11: как хакеры ломают банкоматыПятница, 29 Июля 2022 г. 10:56 (ссылка)
Форум Positive Hack Days 11, проходивший 18–19 мая 2022 года, был по-настоящему грандиозным. В конкурсе по взлому банкоматов в зоне Payment Village борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, и его забрал человек с ником Igor, сломавший виртуальные машины первым. Кстати, его даже не было на мероприятии! :) В этом году простор для действий был намного больше, и каждая задача на виртуальной машине имела большое количество решений. Благодарим всех участников, а для тех, кто не был на PHDays, приводим ссылки на виртуальные машины и обзор решений. Кстати, обзор представлен без ссылок на конкретные виртуальные машины. Не сомневаемся, вы с легкостью поймете, какое решение к какой машине подходит. К тому же так у вас будет возможность самим порешать таски. Читать райтап https://habr.com/ru/post/679322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679322
rss_habr
О проблемах информационной безопасности и IT образования на примере HTML AcademyПонедельник, 04 Июля 2022 г. 14:46 (ссылка)
Меня всегда очень интересовала довольно грустная ситуация с языком РНР. Из неказистого шаблонного движка для веб-страничек, к середине 2010-х он вырос в мощный, современный и аккуратный язык программирования… в то время как практически все обучающие материалы в сети выставляют его всё тем же неуклюжим уродцем, который с огромным трудом, не соблюдая никаких стандартов, позволяет разве что сделать примитивную веб-страничку с кучей уязвимостей. Что, разумеется, уже давно совершенно не так. Поэтому когда на форуме РНР клуба появился пост о наборе "наставников" на курс по РНР в HTML Academy, я не раздумывая подал заявку. Чтобы посмотреть как с обстоит с этим дело на платных курсах, а так же по возможности поделиться своим опытом в этой области. Что вам сказать? "Если хотите, чтобы вам и дальше нравилась колбаса, не берите экскурсию на мясокомбинат" Читать дальше →https://habr.com/ru/post/672800/?utm_source=habrahabr&utm_medium=rss&utm_campaign=672800
rss_habr
Обход сигнатур WAF: Расшифровка доклада на PHDays 11Вторник, 24 Мая 2022 г. 14:02 (ссылка)
Расшифровка нашего доклада на PHDays 11 про обход сигнатур WAF. Читать далееhttps://habr.com/ru/post/666720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666720
rss_habr
Изгнание гугляндекса из госвебаПонедельник, 23 Мая 2022 г. 18:51 (ссылка)
Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре? Читать дальше → https://habr.com/ru/post/667400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667400
rss_habr
Прокурор как фактор повышения информационной безопасности госсайтовПонедельник, 16 Мая 2022 г. 12:24 (ссылка)
Через неделю после публикации нашего предыдущего доклада «Информационная безопасность сайтов государственных органов Российской Федерации: ненормативные результаты», основным выводом которого было «96% госсайтов не соответствуют требованиям НПА по информационной безопасности», Международный телекоммуникационный союз (ITU) выпустил свой доклад – Global Cybersecurity Index 2020, и воодушевившееся им Минцифры раскудахталось: Россия заняла 5 место, на 21 позицию выше по сравнению с предыдущим рейтингом, есть потенциал роста, ко-ко-ко! Читать дальше → https://habr.com/ru/post/665876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665876
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |