haavatavuse

Acunetix võrdluses teiste haavatavuse skanneritega

Acunetix võrdluses teiste haavatavuse skanneritega

Rääkisime varem veebihaavatavuse skannerite olulisusest Kirjeldasime ka mõningaid Acunetixi pakutavaid teenuseid Kuid kuidas võrrelda Acunetixit teiste veebihaavatavuse skanneritega Vaatame lähemalt Sucuri Sucuri on tasuta pahavara ja turvalisuse skanner Veebileht võimaldab teil kiiresti teha pahavara, mustas nimekirjas oleku, süstitud rämpsposti jms testi Sisestage lihtsalt oma veebileht ja Sucuri...

Loe lisaks →

Mis on JSON-süstid

Mis on JSON-süstid

Mõistet JSON-süst (ingl k JSON injection) kasutatakse peamiselt kahte tüüpi turvaprobleemide kirjeldamiseks:  Serveripoolne JSON-süst leiab aset siis, kui ebausaldusväärsest allikast pärit andmed jäävad serveri poolt desinfitseerimata ning sisestatakse otse JSON-i voogu Kliendipoolne JSON-süst leiab aset siis, kui ebausaldusväärsest JSON-allikast pärit andmed jäävad...

Loe lisaks →

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

Kujutlege järgnevat olukorda Töötate turvajuhina ettevõttes, mis omab veebilehte wwwexamplecom Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult Müügiosakond saadab selle teile edasi E-kirja sisu on järgmine:  Teie examplecom/loginphp lehekülg paus Saatke XSS  </script><img/%00/src="worksinchrome:prompt(1)"/%00/onerror=’eval(src)’><img/ src=`~`...

Loe lisaks →

Seansi kaaperdamine ja teised seansiründed

Seansi kaaperdamine ja teised seansiründed

Seansi identifikaatorid on pahatahtlikele häkkeritele maitsvaks saagiks Kui ründaja saab enda valdusesse seansi ID-ga, avaneb talle volitamata juurdepääs veebirakendusele ja ta saab täies ulatuses teeselda kehtivat kasutajat Kehtiva seansi ID saamiseks on üldiselt kolm peamist meetodit:  Kehtiva seansi ID mõistatamine (seansiennustus, ingl k session prediction) Kehtiva seansi ID loomine...

Loe lisaks →

Mis on fleeceware ja miks peaks see teile korda minema?

Mis on fleeceware ja miks peaks see teile korda minema?

Pahavara Reklaamvara Lunavara Tänapäeval ringleb küberturvalisuse maailmas väga palju varasid Viimast lisandust sellesse loendisse nimetatakse fliisvara (ingl k fleeceware) Termini leiutas 2019 aasta septembris Ühendkuningriigi küberturvalisuse firma Sophos Ettevõtte oli Google Play poes avastanud uut tüüpi finantspettuse Fleeceware viitab olukordadele, kus rakenduste arendajad kasutavad Play poes...

Loe lisaks →