Что такое PHP-инъекция (RFI-Remote File Inclusion)?

Используя RFI, злоумышленник делает так, что веб-приложение запускает удалённый файл. Это возможно для веб-приложений, которые динамически посылаются на внешние файлы или сценарии. Потенциальные последствия для веб-безопасности от успешной RFI-атаки варьируются от раскрытия конфиденциальной информации и…

5 мифов о кибербезопасности

Малому и среднему бизнесу тяжело, когда речь заходит о кибербезопасности. Большинство экспертов по безопасности предпочли бы выбрать другую рабочую среду, нежели идти работать в SMB. Эксперты по безопасности пользуются большим спросом. Однако вместо малых и…

Как COVID-19 повлиял на киберпреступников?

Во многих отношениях пандемия COVID-19 стала благом для киберпреступников: из-за беспрецедентного количества людей, работающих из дома и интересующихся новостями о вспышке вируса, трудно представить более благоприятную среду для фишеров, мошенников и разработчиков вредоносных программ. Кроме…

Бесплатные ресурсы для тренировки ручного тестирования веб-уязвимостей XSS

Поиск и проверка веб-уязвимостей требует значительное количество знаний и профессиональных умений. Но не только! Нужны ресурсы, которые можно свободно изучать, на которых можно тренироваться находить и определять уязвимости. Ниже приведены восемь свободных для использования веб-сайтов…

Clickjacking атаки. Что это, как обнаружить и предотвратить.

«Кликджекинг» - он же «Clickjacking», он же «угон клика», он же «подмена пользовательского интерфейса», он же «перекрытие iframe» - позволяет хакеру выполнить клик на сайте от имени посетителя. Как он это делает? Атакующий создаёт страницу…

1 2 3 6

Подпишитесь на новости

* обязательные для заполнения

Нажимая "Подписаться", вы соглашаетесь с
Политикой конфиденциальности

Календарь

Июль 2020
Пн Вт Ср Чт Пт Сб Вс
« Июн    
 12345
6789101112
13141516171819
20212223242526
2728293031