Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «уязвимости»
Уязвимость в wordpress — будьте осторожны! 2011-08-15 10:32:31
... Он же является уязвимым к загрузке произвольного ... доменов [...] Уязвимость в wordpress ...
+ развернуть текст сохранённая копия
Всё началось с того, что у некоего Марка Маундера взломали блог. И когда автор стал разбираться, каким образом злобные кулхацкеры смогли это сделать, то нашел нормальную такую дыру в файле timthumb.php.
Этот файл используется во многих темах вордпресс и позволяет изменять размер загруженной картинки. Он же является уязвимым к загрузке произвольного PHP-кода. В числе доверенных доменов [...] Уязвимость в wordpress — будьте осторожны! is a post from: Как заработать на блоге и раскрутить свой сайт
Тэги: wordpress, безопастность, уязвимость
Про безопасность веб-приложений. Часть 4. 2011-08-08 11:01:29
... о наиболее серьезных уязвимостях веб-приложений, по ...
+ развернуть текст сохранённая копия
Та-да! Вот и последняя, финальная, часть серии постов о наиболее серьезных уязвимостях веб-приложений, по версии OWASP top Ten Project. Перед тем, как продолжить, напомню содержание предыдущий частей: Часть 1: Инъекции кода и XSS (межсайтовый скриптинг) Часть 2: CSRF-атаки, управление сессиями и аутентификацией, небезопасные прямые ссылки Часть 3: Конфигурация, защита транспортного уровня, шифрование. Сегодня речь пойдет о последних [...]
Тэги: development, redirect, security, безопасность, уязвимость
Про безопасность веб-приложений. Часть 3. 2011-08-03 11:00:52
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об ...
+ развернуть текст сохранённая копия
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об инъекциях и XSS (межсайтовом скриптинге), во второй части – об управлении сессиями и аутентификацией, SCRF и небезопасных прямых ссылках, а сегодня я предлагаю Вашему вниманию следующие проблемы: 1. Небезопасная конфигурация, 2. Небезопасное хранилище, 3. Недостаточная защита транспортного уровня. (...)Read the rest [...]
Тэги: development, security, ssl, xss, атака, безопасность, конфигурация, уязвимость
Руководство к действию 2011-07-28 23:09:37
В последнее время нравится мне смотреть новости. Узнаёшь много интересного.
Например, узнаёшь, ...
+ развернуть текст сохранённая копия
В последнее время нравится мне смотреть новости. Узнаёшь много интересного.
Например, узнаёшь, что из удобрений делаются бомбы, что стрелять эффективнее разрывными патронами, что учиться терроризму можно по опубликованным в сети манифестам, что лётчика можно ослепить лазерной указкой, расскажут, как лучше это делать, или вот, например, что в поисковой системе можно найти персональные данные клиентов электронных магазинов.
Причём сообщается не только сам факт, что что-то можно найти, но и приводится запрос, при помощи которого такая инфа добывается. Привожу скриншот из новостей первого канала (чёрным замазал уже я):
Я попробовал повторить строку ввода. Действительно, работает:
Я проверил, обычный ввод имени клиента интернет-магазина не позволяет получить те же результаты.
Наверное, не я один такой умный. Щас все сайты, разработку которых заказали студентам и забыли, будут атакованы внимательными телезрителями. Спасибо первому каналу.
Складывается ощущение, что у...
[content] 
Тэги: журналист, канал, новость, первый, телевидение, уязвимость, хакер
Про безопасность веб-приложений. Часть 2. 2011-07-12 10:35:31
Итак, вторая часть публикации о проблемах безопасности веб-приложений. В предыдущей части были ...
+ развернуть текст сохранённая копия
Итак, вторая часть публикации о проблемах безопасности веб-приложений. В предыдущей части были затронуты инъекции (injections) и межсайтовый скриптинг (XSS). Мы вспомнили, насколько большую дыру в безопасности составляет использование приложением непроверенных данных. В продолжение темы сегодня хочу остановиться на проблемах управления сессиями и аутентификацией, атаках с подделкой запроса и прямых ссылках.(...)Read the rest of Про безопасность [...] 
Тэги: csrf, security, атака, безопасность, сессия, уязвимость
Главная / Главные темы / Тэг «уязвимости»
|
Взлеты Топ 5
Падения Топ 5
|
