«Зіпсований телефон» з даними
Щоб поліпшити якість даних, припиніть грати в «зіпсований телефон» з даними Ви пам'ятаєте, як ви грали в «зіпсований телефон» з іншими дітьми? Ви знаєте, гра, в якій перша людина в ланцюжку шепоче фразу другому, потім…
Неправильні конфігурації безпеки та їх наслідки для веб-безпеки
Термін «неправильна конфігурація безпеки» є дуже загальним і застосовується до будь-якої проблеми безпеки, яка не є результатом помилки програмування, а є результатом помилки конфігурації. Невірні налаштування безпеки були виділені в окрему категорію в списку OWASP…
Повстання машин – чому автоматизація зараз не те ж саме, що 200 років тому?
Як довго, на вашу думку, пройде, перш ніж машини почнуть робити будь-яку роботу краще, ніж ви? Автоматизація раніше – це були дурні машини, що виконували повторювані дії на заводах. Сьогодні вони можуть керувати літаками, діагностувати…
Що таке PHP-ін’єкція (RFI-Remote File Inclusion)?
Використовуючи RFI, зловмисник робить так, що веб-додаток запускає віддалений файл. Це можливо для веб-додатків, які динамічно посилаються на зовнішні файли або сценарії. Потенційні наслідки для веб-безпеки від успішної RFI-атаки варіюються від розкриття конфіденційної інформації і…
5 міфів про кібербезпеку
Малому та середньому бізнесу важко, коли мова заходить про кібербезпеку. Більшість експертів з безпеки вважають за краще обирати для себе інші напрямки, ніж йти працювати в SMB. Експерти з безпеки мають великий попит. Однак замість…