Rääkisime varem veebihaavatavuse skannerite olulisusest Kirjeldasime ka mõningaid Acunetixi pakutavaid teenuseid Kuid kuidas võrrelda Acunetixit teiste veebihaavatavuse skanneritega Vaatame lähemalt Sucuri Sucuri on tasuta pahavara ja turvalisuse skanner Veebileht võimaldab teil kiiresti teha pahavara, mustas nimekirjas oleku, süstitud rämpsposti jms testi Sisestage lihtsalt oma veebileht ja Sucuri...
Mõistet JSON-süst (ingl k JSON injection) kasutatakse peamiselt kahte tüüpi turvaprobleemide kirjeldamiseks: Serveripoolne JSON-süst leiab aset siis, kui ebausaldusväärsest allikast pärit andmed jäävad serveri poolt desinfitseerimata ning sisestatakse otse JSON-i voogu Kliendipoolne JSON-süst leiab aset siis, kui ebausaldusväärsest JSON-allikast pärit andmed jäävad...
Kujutlege järgnevat olukorda Töötate turvajuhina ettevõttes, mis omab veebilehte wwwexamplecom Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult Müügiosakond saadab selle teile edasi E-kirja sisu on järgmine: Teie examplecom/loginphp lehekülg paus Saatke XSS </script><img/%00/src="worksinchrome:prompt(1)"/%00/onerror=’eval(src)’><img/ src=`~`...
Seansi identifikaatorid on pahatahtlikele häkkeritele maitsvaks saagiks Kui ründaja saab enda valdusesse seansi ID-ga, avaneb talle volitamata juurdepääs veebirakendusele ja ta saab täies ulatuses teeselda kehtivat kasutajat Kehtiva seansi ID saamiseks on üldiselt kolm peamist meetodit: Kehtiva seansi ID mõistatamine (seansiennustus, ingl k session prediction) Kehtiva seansi ID loomine...
Pahavara Reklaamvara Lunavara Tänapäeval ringleb küberturvalisuse maailmas väga palju varasid Viimast lisandust sellesse loendisse nimetatakse fliisvara (ingl k fleeceware) Termini leiutas 2019 aasta septembris Ühendkuningriigi küberturvalisuse firma Sophos Ettevõtte oli Google Play poes avastanud uut tüüpi finantspettuse Fleeceware viitab olukordadele, kus rakenduste arendajad kasutavad Play poes...
