Live HTTP Header | $ information Security Squad

Как защитить cookie с HttpOnly и Secure flag в Apache

14.11.201704.1к.

Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг HttpOnly

📦Как проверить и зарегистрировать вредоносную установку RPM пакета 03.07.2025
В этой статье мы расскажу вам о том, как проверить и залогировать вредоносную установку RPM. В Linux ведение журнала является одной из наиболее важных функций, которая используется для упрощения мониторинга событий путем сохранения набора файлов журнала в виде записей. Это мощное средство устранения неполадок, которое появляется в первую очередь при возникновении сбоев в работе или […]
😈 Как определить, нужна ли FreeBSD перезагрузка, с помощью проверки версии ядра 02.07.2025
Поддержание вашего сервера или рабочей станции FreeBSD в актуальном состоянии имеет решающее значение для обеспечения безопасности и стабильности. Однако после установки обновлений, особенно обновлений ядра, вы можете задаться вопросом: “Нужно ли мне перезагружать систему?” Давайте упростим этот процесс и предложим простой метод определения необходимости перезагрузки с помощью интерфейса командной строки, скрипта bash и ansible плейбука. […]
😈 Как вывести список обновляемых пакетов во FreeBSD с помощью pkg 02.07.2025
Давай-те разберем как отобразитьсписок всех пакетов, которые можно обновить во FreeBSD с помощью команды pkg. Это эквивалентно команде apt list –upgradable в моей системе Debian или Ubuntu Linux. 🚇 Как включить SSH на FreeBSD Первое, что я сделал, это обновил свою базу данных пакетов во FreeBSD, запустив: Загрузка базы данных пакетов занимает некоторое время. Затем […]
🕵️ Как установить инструмент для тестирования на проникновение с использованием искусственного интеллекта, который работает на Python 01.07.2025
Установить инструмент СAI для тестирования на проникновение с использованием искусственного интеллекта очень просто. Мы используем LAM, чтобы облегчить процесс тестирования на проникновение. Теоретические основы тестирования на проникновение (pentest) Часть II Инструменты Загрузите и установите исходный код. Создайте виртуальную среду, в которой будет работать скрипт. Активируйте виртуальную операционную среду и установите все необходимые зависимости. Теперь создайте файл […]
Как создать сайт, который работает на ваши цели 01.07.2025
айт — это ваша визитная карточка в интернете. Он может привлекать клиентов, продавать товары, делиться знаниями или продвигать личный бренд. Успешный сайт не просто существует, он решает задачи: увеличивает продажи, собирает заявки или повышает узнаваемость. Но создать такой сайт — это не только код и дизайн, а продуманный процесс. В статье расскажем, на что важно […]