Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационное»
Методология аудита безопасности веб-приложения 2015-06-02 13:07:06
... разными способами — как информационным письмом с указанием ...
+ развернуть текст сохранённая копия
Сегодня мы поговорим о методологии проведения тестирования на проникновение веб-приложений. Одним из методов аудита веб-сайта является тестирование на проникновение BlackBox (BlackBox — «черный ящик»), при котором специалист располагает только общедоступной информацией о цели исследования.
В данном методе используется модель внешнего злоумышленника, мотивированного на взлом некого веб-сайта для извлечения коммерческой выгоды или из хулиганских побуждений. Об исследуемой системе обычно заранее ничего, кроме названия компании и адреса веб-сайта, неизвестно. В контексте данной статьи будет рассмотрено как поведение злоумышленника, так и пентестера, легитимность действий которого подтверждена заказчиком аудита. Подтверждение аудита может происходить разными способами — как информационным письмом с указанием объекта аудита (и исключений), так и с помощью специальных маркеров непосредственно на атакуемом сайте.
Читать дальше →
Тэги: penetration, pentestit, testing, аудит, безопасность, блог, веб, веб-разработка, информационная, компании, сайта
Как узнать почту Apple ID, используя код ИМЕЙ? 2015-05-31 11:15:31
Как узнать почту Apple ID, используя код ИМЕЙ? Известный создатель мобильных аппаратов Apple ...
+ развернуть текст сохранённая копия
Как узнать почту Apple ID, используя код ИМЕЙ? Известный создатель мобильных аппаратов Apple всегда был лидером среди конкурентов, девайсы компании приятно удивляют всех потребителей. Большинство людей знают о качественных аппаратах от Apple, ведь из года в год они становятся только…
Read more Как узнать почту Apple ID, используя код ИМЕЙ? ›
Запись Как узнать почту Apple ID, используя код ИМЕЙ? впервые появилась Крым сквозь время.
Тэги: apple, email, интернет, информационные, компьютеры., почта, сервис, технологии.
Рассылка, которая делает деньги 2.0 2015-05-27 13:26:20
+ развернуть текст сохранённая копия
Автор продукта: Александр Борисов. Формат продукта: инфопродукт. Стоимость продукта: 14 990 рублей. Размер комиссионных: 40%. Краткое описание оффера: видеокурс «Рассылка, которая делает деньги 2.0» — это пошаговый обучающий курс с постоянной обратной связью, который научит вас правильному ведению почтовой рассылки в современных реалиях. Целевая аудитория покупателей: блоггеры, инфобизнесмены, владельцы сервисов и интернет-магазинов. ИНФОРМАЦИЯ О ПАРТНЕРСКОЙ ПРОГРАММЕ: Владелец партнерской программы: Александр Борисов (кликните на имя, чтобы посмотреть все офферы этой партнерки) Категория [...]
Тэги: александр, бизнес, борисов, борисова, информационный, партнерка, партнерская, программа, юлия
Как стать блоггером тысячником 3.0 2015-05-25 14:28:55
+ развернуть текст сохранённая копия
Автор продукта: Александр Борисов. Формат продукта: инфопродукт. Стоимость продукта: 3 470 рублей. Размер комиссионных: 50%. Краткое описание оффера: из видеокурса «Как стать блоггером тысячником 3.0» вы узнаете, как правильно продвигать свой блог, как влюбить в себя роботов и получать тысячи посетителей в сутки с поисковых систем, как увеличить заработки с продажи рекламы, своих продуктов и услуг. Целевая аудитория покупателей: все, кто хочет раскрутить свой блог и зарабатывать на нем. ИНФОРМАЦИЯ [...]
Тэги: александр, бизнес, борисов, борисова, информационный, партнерка, партнерская, программа, юлия
Как я однажды взломал онлайн-казино 2015-05-22 04:42:32
Вдохновившись рассказом Chikey о том как он вновь «сломал интернет» Егор прекрати уже ...
+ развернуть текст сохранённая копия
Вдохновившись рассказом Chikey о том как он вновь «сломал интернет» Егор прекрати уже ломать все подряд, займись делом каким-нибудь :), решил поведать об одной истории, с довольно известным за рекой, онлайн-казино. Имя этой «организации» не называю, т.к. процентов на 50 уверен, что или совсем не пофиксили, или сделали кривее чем было до этого.
История похожа очень на взлом Егора, за исключением того что это не совсем рэйс, вернее совсем не race condition в чистом его виде. Как оно будет полностью не знаю, я больше практик, чем теоретик. Назовем его «conditional race condition» — хоть и масло масленое, но суть отражает верно.
Как-то вечером, домашние уснули, по ящику одна муть, наши опять проигрывают делать было особенно нечего, на опенсорс решил на сегодня забить, решил чего-нибудь сломать. А что ломать (когда Егор уже все сломал), как не банк какой-нибудь или казино (эго, необходимость иногда почувствовать себя крутым парнем, все дела в общем). Это было одно из первых онлайн-казино, которое мне тогда приглянулось в поиске.
Не секрет, что экономят на программистах, тестировщиках и т.д. все или почти все. Я делаю временами аудиты, да и по роду деятельности такого иногда насмотришься, что волосы дыбом. Но тут-то казино! С возможностью вывода (выигранных) вечнозеленых и т.д. Т.е. контора должна вроде соответствовать…
Завел себе аккаунт, и поехали…
Читать дальше →
Тэги: condition, conditional, exploit, it-систем, race, безопасность, веб-разработка, информационная, программирование, спортивное, тестирование, эксплойт
Главная / Главные темы / Тэг «информационное»
|
Взлеты Топ 5
Падения Топ 5
|