Silt: haavatavuse

shape
shape
shape
shape
shape
shape
shape
shape
Standard

Acunetix võrdluses teiste haavatavuse skanneritega

Rääkisime varem veebihaavatavuse skannerite olulisusest. Kirjeldasime ka mõningaid Acunetixi pakutavaid teenuseid. Kuid kuidas võrrelda Acunetixit teiste veebihaavatavuse skanneritega? Vaatame lähemalt.

Standard

Mis on JSON-süstid

JSON (JavaScript Object Notation) on kerge andmevahetusvorming, mida kasutatakse rakenduste vaheliseks suhtluseks. See sarnaneb XML-iga, kuid on lihtsam ja sobib paremini JavaScripti töötlemiseks.

Standard

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

Kujutlege järgnevat olukorda. Töötate turvajuhina ettevõttes, mis omab veebilehte www.example.com. Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult. Müügiosakond saadab selle teile edasi. E-kirja sisu on järgmine:

Standard

Seansi kaaperdamine ja teised seansiründed

Seansi identifikaatorid on pahatahtlikele häkkeritele maitsvaks saagiks. Kui ründaja saab enda valdusesse seansi ID-ga, avaneb talle volitamata juurdepääs veebirakendusele ja ta saab täies ulatuses teeselda kehtivat kasutajat. Kehtiva seansi ID saamiseks on üldiselt kolm peamist meetodit:

Standard

Mis on fleeceware ja miks peaks see teile korda minema?

Pahavara. Reklaamvara. Lunavara. Tänapäeval ringleb küberturvalisuse maailmas väga palju varasid. Viimast lisandust sellesse loendisse nimetatakse fliisvara (ingl k fleeceware). Termini leiutas 2019. aasta septembris Ühendkuningriigi küberturvalisuse firma Sophos. Ettevõtte oli Google Play poes avastanud uut tüüpi finantspettuse.

Standard

HTTPS üksi ei päästa teie veebilehte häkkimisest

SSL-sertifikaadi saamine on veebilehe turvalisuse tagamisel üks esimesi ja olulisemaid samme. Kuid sageli eeldatakse, et ainult sellest piisab teie veebilehe kaitsmiseks. HTTPS-veebileht suurendab veebi turvalisust. Kuid see üksi ei kaitse teie veebilehte kahjulike rünnakute eest.

Standard

Mis on veahaldusprogrammid ja miks peaksid ettevõtted neist hoolima?

Võib-olla olete neist juba kuulnud, kuid ei pruugi olla kindel, milles need täpselt seisnevad. Kuid veahaldusprogrammid on oluline ja tõhus osa küberturvalisusest, eriti ettevõtete jaoks. Mis on veahaldusprogramm? Kuidas see toetab küberturvalisust? Järgnevalt info, mida peaksite sellest teadma.

Standard

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Skriptisüstimine, murdskriptimine või lühidalt cross-site scripting (XSS) on teatud koodisüsti rünnak. Antud juhul süstitakse pahatahtlikke skripte muidu õiguspärastele ja usaldusväärsetele veebilehtedele. Ründajad kasutavad pahaaimamatute kasutajate petmiseks XSS-i. Need rünnakud jõuavad kasutajani, kuna veebibrauserid ei suuda pahatahtlikke skripte tuvastada. Eriti kui need on pärit näiliselt usaldusväärsest allikast. Tavaliselt pääsetakse nende rünnakute kaudu küpsiste, seansilubade või muu brauseriga seotud tundliku teabe juurde.