Vyhledávání

    

 

SekceRubrikaObsah

Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Jak zničit konkurenci pomocí „hezkých“ URL

11.4.2016 | .cCuMiNn.

„Hezká“ URL jsou součástí většiny moderních webových aplikací. I v jejich implementaci se lze ale dopustit mnoha chyb. Jednou z nich je například reflektování URL, které protivníkovi umožní zaindexovat na Google neexistující URL adresy a tím znepřístupnit cílový web části uživatelů.

Rubrika: Hacking | Comments: 0 | Viewed: 23361x | Rate: 1.31/51

Zranitelnosti a útoky spojené se session managementem

13.3.2016 | .cCuMiNn.

Tento text si klade za cíl seznámit čtenáře s nejčastějšími hrozbami, které se ve webových aplikacích týkají session managementu.

Rubrika: Hacking | Comments: 5 | Viewed: 29315x | Rate: 1.09/23

HTTP Response Splitting

23.2.2016 | .cCuMiNn.

Zranitelnost HTTP Response Splitting je často označována také za CRLF injection, protože je při jejím zneužití využíváno bílých znaků CR a LF pro přechod na nový řádek. Ve skutečnosti je zranitelnost HTTP Response Splitting pouze podmnožinou zranitelností známých jako CRLF injection.

Rubrika: Hacking | Comments: 0 | Viewed: 26351x | Rate: 2.5/6

Open Redirect

20.2.2016 | .cCuMiNn.

Zranitelnost Open Redirect umožňuje útočníkovi podvrhnout oběti takový odkaz, který se tváří, že směřuje na důvěryhodnou doménu, přestože se po kliknutí na něj uživatel ocitne zcela jinde. Zneužití Open Redirectu umožňuje útočníkovi ale daleko více než jen to.

Rubrika: Hacking | Comments: 2 | Viewed: 23817x | Rate: 1.5/8

PTWA: Testování softwaru

16.2.2016 | .cCuMiNn.

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Rubrika: Penetrační testování | Comments: 2 | Viewed: 17353x | Rate: 2.6/5

Full Path Disclosure (FPD)

13.2.2016 | .cCuMiNn.

Zranitelnost webových aplikací známá jako Full Path Disclosure, nebo pod zkratkou FPD se řadí mezi hrozby s informační severitou. Pouhým zneužitím této jediné slabiny Vám totiž útočník není schopen nijak uškodit. FPD ale může poskytnout dobrý odrazový můstek při zneužívání dalších mnohem závažnějších zranitelností.

Rubrika: Hacking | Comments: 1 | Viewed: 16760x | Rate: 1.56/9

PTWA: Řízení kvality softwaru

9.2.2016 | .cCuMiNn.

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Rubrika: Penetrační testování | Comments: 3 | Viewed: 17837x | Rate: 2/10

PTWA: Úvod

8.2.2016 | .cCuMiNn.

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Rubrika: Penetrační testování | Comments: 1 | Viewed: 16217x | Rate: 1.42/12

Bezpečnostní tragikomedie

25.11.2015 | .cCuMiNn.

Zajímá v česku někoho bezpečnost? Ač mnoho firem staví ve svých prohlášeních bezpečnost IT na první místo, realita je naprosto odlišná. Když vidíte, jak se firmy ve své malosti k bezpečnostní otázce staví, tak vám zůstává rozum stát.

Rubrika: Hacking | Comments: 52 | Viewed: 21794x | Rate: 2.24/45

Manipulace s výsledky internetových soutěží (6)

5.10.2015 | .cCuMiNn.

Z minulého dílu seriálu o manipulaci soutěží založených na hlasování uživatelů vyplynulo, že kontrolovat a znemožňovat opakované hlasování na základě údajů uložených v cookies není pro pořadatele soutěží tím nejlepším nápadem. Vzhledem k tomu, že informace uložené na straně uživatele je možné velice snadno zmanipulovat, bude nutné použít pro kontrolu a zamezení vícenásobného hlasování kontrolu až na straně serveru.

Rubrika: Hacking | Comments: 12 | Viewed: 20492x | Rate: 1.44/16


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26