Vyhledávání

    

 

SekceRubrikaObsah

Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Skrytí oprávnění v Androidu (CVE-2019-2089)

1.3.2020 | .cCuMiNn.

Jeden ze základních bezpečnostních prvků operačního systému Android je propracovaný systém oprávnění, který aplikacím zabraňuje přistupovat ke chráněným rozhraním bez předchozího souhlasu uživatele. Pojďme se v tomto článku podívat na to, jak na nerootnutém Android zařízení zprovoznit aplikaci s libovolnými oprávněními, které zůstanou očím uživatele skryty.

Rubrika: Hacking | Comments: 9 | Viewed: 9986x | Rate: 1.5/46

Back & Refresh Replay Attack

19.1.2018 | .cCuMiNn.

Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Rubrika: Hacking | Comments: 4 | Viewed: 26565x | Rate: 1.73/26

Browser cache weakness

18.1.2018 | .cCuMiNn.

Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.

Rubrika: Hacking | Comments: 1 | Viewed: 25750x | Rate: 1.86/21

Path-relative stylesheet import (PRSSI)

25.8.2017 | .cCuMiNn.

Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.

Rubrika: Hacking | Comments: 4 | Viewed: 28370x | Rate: 2/26

Jak ukrýt libovolné soubory do obrázku

16.3.2017 | .cCuMiNn.

Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.

Rubrika: Ostatní | Comments: 20 | Viewed: 31991x | Rate: 1.8/113

Apache, MultiViews a jeden bezpečnostní problém

7.3.2017 | .cCuMiNn.

Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?

Rubrika: Hacking | Comments: 1 | Viewed: 30576x | Rate: 1.13/15

PTWA: Hledání subdomén

19.1.2017 | .cCuMiNn.

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Rubrika: Penetrační testování | Comments: 5 | Viewed: 20055x | Rate: 1.75/12

PTWA: Mapování aplikace

29.11.2016 | .cCuMiNn.

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Rubrika: Penetrační testování | Comments: 0 | Viewed: 19223x | Rate: 1.17/12

Kniha: Efektivní testování softwaru

11.11.2016 | .cCuMiNn.

Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na jednotlivé fáze testovacího procesu z pohledu manažera testování.

Rubrika: Knihy | Comments: 0 | Viewed: 17024x | Rate: 1.5/2

Local Session Poisoning - Shared sessions

25.10.2016 | .cCuMiNn.

Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těchto sdílených serverů se pak nachází klidně i tisíce webových aplikací, přičemž existuje množství různých typů útoků, které umožňují získat neoprávněný přístup z jedné hostované aplikace do jiné. Tento text si klade za cíl popsat jeden takový typ útoku pojmenovaný Local Session Poisoning, jenž útočníkům na těchto serverech umožňuje provádět authorization bypass.

Rubrika: Hacking | Comments: 7 | Viewed: 19528x | Rate: 1.47/30


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26