Закрытие уязвимостей

В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.

В этой статье мы рассмотрим мир Linux-контейнеров (LXD/LXC) и их внутреннее устройство. Кроме того, мы предоставим исчерпывающее руководство по настройке

Regex DoS (ReDoS) – это подмножество DoS-атак, направленных на прикладной уровень и использующих неправильные регулярные значения для замедления

В недавнем, уже удаленном сообщении на Feedback Hub, где обсуждалась новая функция настройки в Windows 11, Microsoft случайно раскрыла подробности о скрытом

Apache HTTP Server, в просторечии называемый Apache, – одна из самых популярных и широко используемых в мире программных систем для веб-серверов.

С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование

Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы

Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении. В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control.

Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint. Эти правила используются для обнаружения и предотвращения возникающих

Протокол, используемый rpc.rquotad, является незащищенным и устаревшим и должен быть отключен. Эта уязвимость безопасности обсуждается в CVE-1999-9625