Artykuły według tagu: web-security
OWASP Top 10 Wyjaśnione: Co To Jest i Dlaczego Ma Znaczenie
Dowiedz się, czym jest OWASP Top 10 i dlaczego ma znaczenie dla bezpiecznego kodowania. Przewodnik programisty po podatnościach aplikacji webowych, ryzykach i praktycznych strategiach obrony.
Złośliwe rozszerzenie Chrome udające panel YouTube
Analiza złośliwego rozszerzenia z Chrome Web Store: zdalne zarządzanie UI, zbieranie danych i ukryta monetyzacja. Dowiedz się, jak rozpoznać fałszywe dodatki.
DBSC w Chrome 146: ochrona sesji TPM
Dowiedz się, jak Device Bound Session Credentials wiąże cookies z TPM, czyniąc skradzione tokeny bezużytecznymi. Szczegóły techniczne, implementacja na backendzie i porównanie z App-Bound Encryption. Dla programistów.
Argus toolkit do rekonesansu sieciowego
Poznaj Argus: narzędzie Python do DNS, SSL, skanowania web i security checks. Instalacja, moduły, przykłady dla pentest. Automatyzuj recon — czytaj przewodnik.
Luki w aplikacjach webowych: XSS SQLi enumeration
Analiza top-3 luk w web: user enumeration, XSS, wstrzykiwanie SQL. Metody naprawy dla deweloperów: prepared statements, kodowanie. Zaawansowany przewodnik po pentestach.
Bezpieczny file upload w Go: 7 ataków
Analiza 7 ataków na upload plików w Go: podmiana typu, DoS, path traversal, SSRF. Krypto-identyfikacja ECDSA, magic bytes, MaxBytesReader. Dla middle/senior dev.