XSS – Information Security Squad
💉  9 популярных типов атак на веб-приложения

💉 9 популярных типов атак на веб-приложения

On

Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных методов атаки был простой брутфорс. Обычно боты выполняли эти атаки – или люди с большим количеством свободного времени – которые пробовали миллионы…

✗  XSS-Finder: сверхмощный и усовершенствованный сканер межсайтового скриптинга

✗ XSS-Finder: сверхмощный и усовершенствованный сканер межсайтового скриптинга

On

XSS-Finder Швейцарский нож для XSS на любом пути любого XSS Полезно как для новичков в так и для про Особенности Слепые XSS Сохраненные XSS с использованием файла Постоянные XSS с использованием файла Отраженный XSS Отражение URL XSS в путях DOM XSS Специальные…

🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

On

Ваш PHP сайт запущен. Поздравляем! Но подождите .. вы позаботились о существенном усилении безопасности? PHP – это легкий, но очень мощный бэкэнд-язык программирования. Он поддерживает около 80% глобальных веб-приложений, что делает его одним из наиболее часто используемых языков в мире разработки. Причиной…

🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера

🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера

On

Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных правил через очень интуитивный графический интерфейс. Благодаря расширенному поиску шаблонов и улучшению полезной нагрузки для отправки мы можем…

💉 Тестирование на уязвимости безопасности WebSockets

💉 Тестирование на уязвимости безопасности WebSockets

On

В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets, и приведем несколько примеров использования уязвимостей WebSocket. WebSockets WebSockets широко используются в современных веб-приложениях. Они инициируются через HTTP и обеспечивают долговременные соединения…

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

On

Наиболее распространенными атаками веб-приложений являются межсайтовый скриптинг, SQL-инъекция, обход пути, включение локальных файлов и DDoS. Эксперты по безопасности рекомендуют установить брандмауэр веб-приложений (WAF) для мониторинга вашей сети и блокировки потенциальных атак. Поскольку популярность веб-приложений продолжает расти, злоумышленники продолжают использовать различные векторы и…

👨⚕️️ Что такое XSS (межсайтовый скриптинг)👨⚕️ – Детальное понимание типов XSS

👨⚕️️ Что такое XSS (межсайтовый скриптинг)👨⚕️ – Детальное понимание типов XSS

On

XSS – это очень распространенный тип уязвимости, который очень широко распространен и легко обнаруживаем, а также является одной из важных уязвимостей в OWASP TOP 10. Что такое XSS (межсайтовый скриптинг)? Злоумышленник может внедрить ненадежные фрагменты JavaScript в ваше приложение без проверки. Этот…

🇷🇼 xsshell: фреймворк обратной оболочки XSS

🇷🇼 xsshell: фреймворк обратной оболочки XSS

On

XSShell XSShell – это обратная оболочка для межсайтового скриптинга … Хорошо, возможно, это не настоящая обратная оболочка, но она позволит вам взаимодействовать в реальном времени с браузером жертвы XSS. Просто запустите двоичный файл xsshell, чтобы настроить конечную точку слушателя, выполните XSS, чтобы…

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

On

Node.js, одна из ведущих сред выполнения JavaScript, постепенно захватывает долю рынка. Когда что-либо становится популярным в технологиях, они становятся доступными миллионам специалистов, включая экспертов по безопасности, злоумышленников, хакеров и т. д3. Ядро node.js является безопасным, но при установке сторонних пакетов способ настройки,…

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

On

Найдите уязвимость безопасности Node.js и защитите ее, исправив недочеты, прежде чем кто-то взломает ваше приложение. Существуют некоторые онлайн-инструменты для поиска распространенных уязвимостей безопасности в PHP, WordPress, Joomla и т. д, и они могут быть не в состоянии определить, построено ли ваше приложение…