Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «хакинга»
Penetration Testing Basics 2016-08-13 15:59:39
Learn how to break systems, networks, and software in order to determine where the bad guys might ...
+ развернуть текст сохранённая копия
Learn how to break systems, networks, and software in order to determine where the bad guys might get in. Once the holes have been determined, this short book discusses how they can be fixed. 
Тэги: безопасности, книги, хакинге
Почему в Украине всё-таки есть белые хакеры 2016-07-29 14:49:47
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у ...
+ развернуть текст сохранённая копия
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать дальше →
Тэги: bugbounty, безопасность, белые, веб-сайтов, веб-сервисов, информационная, платежные, поиск, поиска, программа, разработка, системы, тестирование, уязвимостей, уязвимости, хакеры, хакинг, этичный
10 атак на веб-приложения в действии 2015-12-03 10:59:55
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать ...
+ развернуть текст сохранённая копия
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… В общем все, что нужно для повседневной жизни. Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку, сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети.
Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS).
Читать дальше →
Тэги: owasp, sql, sql-инъекций, ua-hosting.company, атаки, базы, безопасность, блог, веб-разработка, взлом, видео, данные, данных, информационная, ит-инфраструктура, компании, серверы, хакерские, хакинг, хостинг
SQLi по прежнему в строю 2015-12-02 02:50:46
Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была ...
+ развернуть текст сохранённая копия
Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была использована уязвимость, обнаруженная еще до его рождения. Этим методом атаки была SQL инъекция (SQLi). В данном виде атак хакеры обычно вводят вредоносные команды в формы на веб-сайте, чтобы заставит базу сайта выдать нужные данные.
Такой метод использовался для воровства персональных данных сотрудников Всемирной организации здравоохранения, похищения данных Wall Street Journal и взлома сайтов американских федеральных агентств. Это самый простой способ взломать сайт Это выражение одного из хакеров, известного под псевдонимом w0rm и ответственного за взлом Wall Street Journal. Вторжение тогда заняло всего несколько часов. Читать дальше →
Тэги: forristal, havij, hunt, jeff, mysql, phrack, qlmap, sqli, talktalk, troy, ua-hosting.company, блог, веб-безопасность, веб-приложений, веб-приложения, веб-разработка, взлом, защита, интернет, инъекции, ит-инфраструктура, компании, программирование, хакеры, хакинг, хостинг
Червь, который изменил Интернет 2015-11-10 19:27:45
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался ...
+ развернуть текст сохранённая копия
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей.
Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности.
Читать дальше →
Тэги: ua-hosting.company, xss, безопасность, безопасность., блог, веб-разработка, взлом, вирус, вредоносное, забавные, информационная, истории, ит-инфраструктура, камка, компании, компьютерная, кросс-сайтовые, сайтов, сайты, соцсети, сценарии, сэми, хакер, хакинг, хостинг, червь
Главная / Главные темы / Тэг «хакинга»
|
|
