Що таке PHP-ін’єкція (RFI-Remote File Inclusion)?

Використовуючи RFI, зловмисник робить так, що веб-додаток запускає віддалений файл. Це можливо для веб-додатків, які динамічно посилаються на зовнішні файли або сценарії. Потенційні наслідки для веб-безпеки від успішної RFI-атаки варіюються від розкриття конфіденційної інформації і…

5 міфів про кібербезпеку

Малому та середньому бізнесу важко, коли мова заходить про кібербезпеку. Більшість експертів з безпеки вважають за краще обирати для себе інші напрямки, ніж йти працювати в SMB. Експерти з безпеки мають великий попит. Однак замість…

Як COVID-19 вплинув на кіберзлочинців?

Багато в чому пандемія COVID-19 стала благом для кіберзлочинців: через безпрецедентну кількість людей, які працюють з дому і цікавляться новинами про спалах вірусу, важко уявити більш сприятливе середовище для фішерів, шахраїв і розробників шкідливих програм.…

Безкоштовні ресурси для тренування ручного тестування веб-вразливостей XSS

Пошук і перевірка веб-вразливостей вимагає значну кількість знань та професійних вмінь. Та не лише! Потрібні ресурси, які можна вільно вивчати, на яких можна тренуватись знаходити та вызначати вразливості. Нижче наведені вісім вільних для використання веб-сайтів…

Розбираємо термін IAST

Інтерактивне тестування безпеки додатків (Interactive Application Security Testing, IAST) – це термін для інструментів, що поєднують в собі переваги статичного тестування безпеки додатків (SAST) і динамічного (DAST). Це загальний термін і саме тому інструменти IAST…

1 2 3

Підпишіться на новини

* обов'язкові для заповнення

Натискаючи "Підписатися", ви погоджуєтеся з
Політикою конфіденційності.

Календар

August 2020
M T W T F S S
« Jul    
 12
3456789
10111213141516
17181920212223
24252627282930
31