CSRF | $ information Security Squad
Мануал
😈 Подделка запросов (CSRF, XSRF, SSRF)
03.1к.
В 2020 году компания CheckPoint Research сообщила о многочисленных уязвимостях в популярном приложении для социальных сетей TikTok. Одна из найденных уязвимостей
Обзоры
🦊 Расширения Firefox для проведения пентеста
04.9к.
В этой статье мы узнаем, как настроить браузер Firefox для эффективного тестирования, а также о расширениях, которые можно использовать в тех же целях.
Мануал
🖧 Как использовать Nmap для сканирования уязвимостей?
220.3к.
Nmap, или network mapper, – это набор инструментов для функционального тестирования и тестирования на проникновение во всей сети, включая сканирование
Обзоры
👥 Обзор уязвимых веб-приложений для практики взлома и пентеста
04.7к.
Нет лучшего способа повысить уверенность в своих навыках этичного хакинга, чем испытать их на практике. Этичным хакерам и тестировщикам на проникновения
Обзоры
💉 Astra – автоматизированное тестирование безопасности для REST API
01к.
Astra – это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным
Статьи
🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров
01.4к.
Ваш PHP сайт запущен. Поздравляем! Но подождите .. вы позаботились о существенном усилении безопасности? PHP – это легкий, но очень мощный бэкэнд-язык
Мануал
💉 Тестирование на уязвимости безопасности WebSockets
02.6к.
В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets
Мануал
Создание пользователя, сертификата и подписи CSR для менеджера сертификатов Lemur
0484
После успешной установки менеджера сертификатов Lemur был интегрирован корневой центр сертификации CFSSL (CA). После этапа интеграции локальный CA был
Закрытие уязвимостей
Закрываем уязвимость PhpMyAdmin
0430
PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах
Статьи
A-9 Использование компонентов с известными уязвимостями – каждый разработчик должен знать
0562
Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен