Статьи
🕵️ Обзор сетевых уязвимостей, за которыми нужно следить
02.1к.
Сетевая безопасность является неотъемлемой частью каждой организации. В этой статье мы рассмотрим некоторые из основных сетевых уязвимостей, которые необходимо
Обзоры
🕵️ Обзор БЕСПЛАТНЫХ инструментов тестирования на проникновение для проверки безопасности приложений
01.6к.
Тестирование на проникновение – это процесс практической оценки уязвимостей безопасности в приложениях c целяю установить, смогут ли злоумышленники
Обзоры
💉 LibInjection – обнаружение SQL инъекции (SQLi) и межсайтового скриптинга (XSS)
087
LibInjection – это библиотека C для обнаружения инъекции SQL (SQLi) и межсайтового скриптинга (XSS) посредством лексического анализа реальных атак.
Аудит ИБ
💉 Как провести аудит NoSQL на предмет уязвимостей?
0204
SQL-инъекция – один из популярных методов атаки, но он применяется не только в SQL (реляционная база данных), но и в NoSQL (не-SQL или также известная
Обзоры
💉 Astra – автоматизированное тестирование безопасности для REST API
093
Astra – это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным
Статьи
💉 9 популярных типов атак на веб-приложения
0878
Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных
Обзоры
🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера
0124
Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных
Мануал
💉 Тестирование на уязвимости безопасности WebSockets
0321
В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets
Мануал
🏄♀️ 5 примеров атаки SQL-инъекций и их предотвращение
01.2к.
Эта атака позволяет хакерам выполнять вредоносные действия в онлайн-свойствах, где проверка входных данных немного ниже среднего. Согласно отчету Positive
Обзоры
🏋️♂️ Pown-Duct – инструмент для обнаружения слепых инъекционных атак
082
Основной инструмент для обнаружения атак с использованием слепых инъекций с использованием каналов DNS. Этот инструмент является частью инициативы с открытым