Используя RFI, злоумышленник делает так, что веб-приложение запускает удалённый файл. Это возможно для веб-приложений, которые динамически посылаются на внешние файлы или сценарии. Потенциальные последствия для веб-безопасности от успешной RFI-атаки варьируются от раскрытия конфиденциальной информации и…
Малому и среднему бизнесу тяжело, когда речь заходит о кибербезопасности. Большинство экспертов по безопасности предпочли бы выбрать другую рабочую среду, нежели идти работать в SMB. Эксперты по безопасности пользуются большим спросом. Однако вместо малых и…
Во многих отношениях пандемия COVID-19 стала благом для киберпреступников: из-за беспрецедентного количества людей, работающих из дома и интересующихся новостями о вспышке вируса, трудно представить более благоприятную среду для фишеров, мошенников и разработчиков вредоносных программ. Кроме…
Поиск и проверка веб-уязвимостей требует значительное количество знаний и профессиональных умений. Но не только! Нужны ресурсы, которые можно свободно изучать, на которых можно тренироваться находить и определять уязвимости. Ниже приведены восемь свободных для использования веб-сайтов…
«Кликджекинг» - он же «Clickjacking», он же «угон клика», он же «подмена пользовательского интерфейса», он же «перекрытие iframe» - позволяет хакеру выполнить клик на сайте от имени посетителя. Как он это делает? Атакующий создаёт страницу…