Blogi

Acunetix võrdluses teiste haavatavuse skanneritega

Acunetix võrdluses teiste haavatavuse skanneritega

Rääkisime varem veebihaavatavuse skannerite olulisusest Kirjeldasime ka mõningaid Acunetixi pakutavaid teenuseid Kuid kuidas võrrelda Acunetixit teiste veebihaavatavuse skanneritega Vaatame lähemalt Sucuri Sucuri on tasuta pahavara ja turvalisuse skanner Veebileht võimaldab teil kiiresti teha pahavara, mustas nimekirjas oleku, süstitud rämpsposti jms testi Sisestage lihtsalt oma veebileht ja Sucuri...

Loe lisaks →

Kas Zoom on turvaline?

Kas Zoom on turvaline?

Pärast üleilmset eriolukorda ja kodutööle suundumist leidub üks tarkvarafirma, mis on viimase kuu jooksul tõusnud Väidetavalt kasvas Zoom alates XY-st X korda Kuid arvatavasti teadsite seda juba Lõpuks oli ju raske vältida inimesi, kes kõikjal sotsiaalmeedias postitasid oma zoomivestluste ekraanipilte Samuti ei tohiks tulla üllatusena, et Zoomiga seoses kerkivad mõned tõsised turvalisuse küsimused...

Loe lisaks →

Häkkerid lõid peibutuseks tuhandeid koroonaviirusega (COVID-19) seotud lehekülgi

Häkkerid lõid peibutuseks tuhandeid koroonaviirusega (COVID-19) seotud lehekülgi

Sedamööda, kuidas maailm püüab tulla toime koroonaviiruse pandeemiaga, on olukord osutunud soodsakspinnaseks ähvardajatele, kes kasutavad võimalust ohvrite sihtimiseks pettuste või pahavara kampaaniatega Check Point Researchi täna avaldatud ja ajakirja “The Hacker News” poolt jagatud värskeraporti andmetel kasutavad häkkerid COVID-19 puhangut nüüd omapoolsete nakkuste...

Loe lisaks →

Mis on JSON-süstid

Mis on JSON-süstid

Mõistet JSON-süst (ingl k JSON injection) kasutatakse peamiselt kahte tüüpi turvaprobleemide kirjeldamiseks:  Serveripoolne JSON-süst leiab aset siis, kui ebausaldusväärsest allikast pärit andmed jäävad serveri poolt desinfitseerimata ning sisestatakse otse JSON-i voogu Kliendipoolne JSON-süst leiab aset siis, kui ebausaldusväärsest JSON-allikast pärit andmed jäävad...

Loe lisaks →

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

Kujutlege järgnevat olukorda Töötate turvajuhina ettevõttes, mis omab veebilehte wwwexamplecom Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult Müügiosakond saadab selle teile edasi E-kirja sisu on järgmine:  Teie examplecom/loginphp lehekülg paus Saatke XSS  </script><img/%00/src="worksinchrome:prompt(1)"/%00/onerror=’eval(src)’><img/ src=`~`...

Loe lisaks →