Články podle tagu: web-security
OWASP Top 10 Explained: Co to je a proč na tom záleží
Zjistěte, co je OWASP Top 10 a proč je důležitý pro bezpečné kódování. Průvodce pro vývojáře o zranitelnostech webových aplikací, rizicích a praktických obranných strategiích.
Zlomyslné rozšíření Chrome pod rouškou YouTube-panely
Rozbor zlomyslného rozšíření z Chrome Web Store: vzdálené ovládání UI, sběr dat a skrytá monetizace. Zjistěte, jak rozpoznat falešné addony.
DBSC v Chrome 146: ochrana relací TPM
Zjistěte, jak Device Bound Session Credentials přivazuje cookies k TPM, čímž ukradené tokeny stávají se bezužitnými. Technické detaily, implementace na backendu a srovnání s App-Bound Encryption. Pro vývojáře.
Argus toolkit pro síťový průzkum
Seznámte se s Argus: Python nástrojem pro DNS, SSL, webové skenování a security checks. Instalace, moduly, příklady pro pentest. Automatizujte recon – čtěte průvodce.
Zranitelnosti webových aplikací: XSS SQLi enumeration
Rozbor top-3 zranitelností v webu: user enumeration, XSS, SQL-injekce. Metody opravy pro vývojáře: prepared statements, encoding. Podrobný průvodce pentestem.
Bezpečný file upload v Go: 7 útoků
Rozbor 7 útoků na nahrávání souborů v Go: podměna typu, DoS, path traversal, SSRF. Krypto-identifikace ECDSA, magic bytes, MaxBytesReader. Pro middle/senior dev.