В мире кибербезопасности постоянно появляются уязвимости и эксплойты. Одной из таких уязвимостей является Подделка запросов на стороне сервера (SSRF) , которая позволяет злоумышленникам манипулировать уязвимым сервером, заставляя его отправлять потенциально вредоносные запросы от их имени. В этом сообщении блога мы рассмотрим пример эксплойта, использующего уязвимость SSRF в Request-Baskets v1.2.1 , популярном приложении для управления имитацией и пересылкой HTTP-запросов. Автором..

WhiteSource представляет бесплатное средство проверки уязвимостей для борьбы с наиболее критическими уязвимостями с открытым исходным кодом ТЕЛЬ-АВИВ, Израиль, 9 августа 2018 г. /PRNewswire/ — Компания WhiteSource, лидер в области управления безопасностью открытого исходного кода и управления соблюдением 50 самых критических уязвимостей с открытым исходным кодом, опубликованных за последний месяц. Новый автономный инструмент CLI является бесплатным для использования и доступен для..

Хотите узнать о компьютерной безопасности и этичном взломе? Ознакомьтесь с моим курсом здесь: https://scott-s-school-51c9.thinkific.com/courses/introduction-to-ethical-hacking-and-penetration-testing . За 100 долларов вы можете получить доступ к более чем 40 видеоурокам, в которых обсуждаются уязвимости с использованием Kali Linux и техники эксплуатации на базе Android! Недавно SaltStack выпустила релиз о двух уязвимостях, обнаруженных в их продукте: CVE-2020–11651 и CVE-2020–1162...

Как предотвратить обход пути, обход авторизации и даже открытый редирект с помощью простой стратегии программирования Это последняя статья из серии Обзор кода безопасности 101 . Прочтите предыдущую статью о Межсайтовом скриптинге или начать с начала . Предотвращение обхода пути Обход пути, AKA Directory Traversal, AKA File Manipulation, является одним из старейших и наиболее часто встречающихся недостатков безопасности программного обеспечения. Он включен в Топ-25 SANS на..