XSS — Information Security Squad
💉 Тестирование на уязвимости безопасности WebSockets

💉 Тестирование на уязвимости безопасности WebSockets

On

В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets, и приведем несколько примеров использования уязвимостей WebSocket. WebSockets WebSockets широко используются в современных веб-приложениях. Они инициируются через HTTP и обеспечивают долговременные соединения…

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

On

Наиболее распространенными атаками веб-приложений являются межсайтовый скриптинг, SQL-инъекция, обход пути, включение локальных файлов и DDoS. Эксперты по безопасности рекомендуют установить брандмауэр веб-приложений (WAF) для мониторинга вашей сети и блокировки потенциальных атак. Поскольку популярность веб-приложений продолжает расти, злоумышленники продолжают использовать различные векторы и…

👨⚕️️ Что такое XSS (межсайтовый скриптинг)👨⚕️ — Детальное понимание типов XSS

👨⚕️️ Что такое XSS (межсайтовый скриптинг)👨⚕️ — Детальное понимание типов XSS

On

XSS — это очень распространенный тип уязвимости, который очень широко распространен и легко обнаруживаем, а также является одной из важных уязвимостей в OWASP TOP 10. Что такое XSS (межсайтовый скриптинг)? Злоумышленник может внедрить ненадежные фрагменты JavaScript в ваше приложение без проверки. Этот…

🇷🇼 xsshell: фреймворк обратной оболочки XSS

🇷🇼 xsshell: фреймворк обратной оболочки XSS

On

XSShell XSShell — это обратная оболочка для межсайтового скриптинга … Хорошо, возможно, это не настоящая обратная оболочка, но она позволит вам взаимодействовать в реальном времени с браузером жертвы XSS. Просто запустите двоичный файл xsshell, чтобы настроить конечную точку слушателя, выполните XSS, чтобы…

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

On

Node.js, одна из ведущих сред выполнения JavaScript, постепенно захватывает долю рынка. Когда что-либо становится популярным в технологиях, они становятся доступными миллионам специалистов, включая экспертов по безопасности, злоумышленников, хакеров и т. д3. Ядро node.js является безопасным, но при установке сторонних пакетов способ настройки,…

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

On

Найдите уязвимость безопасности Node.js и защитите ее, исправив недочеты, прежде чем кто-то взломает ваше приложение. Существуют некоторые онлайн-инструменты для поиска распространенных уязвимостей безопасности в PHP, WordPress, Joomla и т. д, и они могут быть не в состоянии определить, построено ли ваше приложение…

Как предотвратить межсайтовый скриптинг XSS на основе DOM

Как предотвратить межсайтовый скриптинг XSS на основе DOM

On

Нельзя отрицать роль, которую JavaScript сыграл в превращении веб-приложений в изящный интерактивный онлайн-опыт, который мы знаем и любим сегодня. Этот мощный скриптовый язык привнес интерактивность и анимацию в сеть. Но с большой силой приходит большая ответственность. Межсайтовый скриптинг (XSS) остается неизменной опорой…

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

On

Netsparker только что опубликовал анонимную статистику веб-безопасности об уязвимостях безопасности, которые их онлайн-решение выявило в веб-приложениях и веб-сервисах своих пользователей в течение последних 3 лет. Такие статистические данные, которые не основаны на опросах, могут быть весьма полезными — по крайней мере, чтобы…

✗METASCAN — сканер уязвимостей сайтов и сетей  ✗

✗METASCAN — сканер уязвимостей сайтов и сетей ✗

On

Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов  ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…

VOOKI — Сканер уязвимостей веб-приложений

VOOKI — Сканер уязвимостей веб-приложений

On

Сканер веб приложений Vooki Vooki — это бесплатный сканер уязвимостей для веб-приложений. Vooki — это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости. Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов. Vooki — сканер веб-приложений…

5e7fa976b0640d40