Artikel nach Tag: web-security
OWASP Top 10 erklärt: Was es ist und warum es wichtig ist
Erfahren Sie, was die OWASP Top 10 ist und warum sie für sicheres Programmieren wichtig ist. Ein Leitfaden für Entwickler zu Webanwendungs-Schwachstellen, Risiken und praktischen Verteidigungsstrategien.
Bösartige Chrome-Erweiterung, die als YouTube-Panel getarnt ist
Analyse einer bösartigen Erweiterung aus dem Chrome Web Store: Remote UI-Verwaltung, Datensammlung und versteckte Monetarisierung. Lernen Sie, wie Sie gefälschte Add-ons erkennen.
DBSC in Chrome 146: TPM-Sitzungsschutz
Erfahren Sie, wie Device Bound Session Credentials Cookies an den TPM bindet und gestohlene Tokens nutzlos macht. Technische Details, Backend-Implementierung und Vergleich mit App-Bound Encryption. Für Entwickler.
Argus-Toolkit für Netzwerkaufklärung
Argus studieren: Python-Tool für DNS, SSL, Web-Scanning und Sicherheitsprüfungen. Installation, Module, Beispiele für Pentest. Recon automatisieren — lesen Sie den Leitfaden.
Web-Anwendungs-Schwachstellen: XSS SQLi Benutzerenumeration
Analyse der Top-3-Schwachstellen im Web: Benutzerenumeration, XSS, SQL-Injectionen. Behebungsmethoden für Entwickler: prepared statements, Codierung. Tiefgehender Pentest-Leitfaden.
Sichere Datei-Uploads in Go: 7 Angriffe
Analyse von 7 Angriffen auf Datei-Uploads in Go: Typ-Spoofing, DoS, Pfad-Traversal, SSRF. Crypto-Identifikation ECDSA, Magic Bytes, MaxBytesReader. Für Middle-/Senior-Entwickler.