Grey Wizard

Grey Wizard

33 posty

Bezpieczeństwo aplikacji web i jej klientów może być obecnie realizowane na wielu płaszczyznach. Od szyfrowania komunikacji, przez walidację danych, aż po weryfikację zachowania klientów na wysokim poziomie. Jednak na samym początku warto zwrócić uwagę na możliwości jakie dają nagłówki HTTP. Obecnie przeglądarki internetowe wpierają wiele dodatkowych funkcjonalności…

Głównym założeniem ataku Command Injection jest przekazanie do aplikacji komend, które zostaną wykonane z poziomu systemu operacyjnego. W przypadku opisywanego już ataku SQL Injecion , atak jest zwykle ograniczony do samego silnika bazy danych, jednak tutaj możliwości są o wiele większe.  Podatność na tą formę ataku można często znaleźć w aplikacjach, które dane…

W odpowiedzi na zapotrzebowanie rynku i realne zagrożenia atakami aplikacyjnymi i DDoS, które w świadomości właścicieli firm, portali internetowych i innych instytucji jeszcze nie istnieją, wypuściliśmy do sieci skaner bezpieczeństwa. Przeprowadziliśmy ponad 1000 testów publicznych, z których płyną mało optymistyczne wnioski. Aż ok. 90% badanych stron miało wykryte…

Dla bezpieczeństwa serwisów WWW zasadnicze znaczenie ma prawidłowa kontrola dostępu do treści oraz walidacja wprowadzanych danych. Podobnie jak ma to miejsce przy atakach SQL Injection  oraz Cross-Site Scripting , tak i w przypadku ataku Directory/Path Traversal, brak lub niepoprawna implementacja powyższych zasad może prowadzić do nieodwracalnych skutków. Podatność…

Każdemu, kto tworzy stronę WWW i umieszcza ją w sieci zależy zarówno na jej wyglądzie, funkcjonalności jak i bezpieczeństwie. Zarówno strony komercyjne oraz prywatne coraz częściej w celu ochrony komunikacji pomiędzy użytkownikiem, a serwerem wykorzystują protokół SSL. Popularne protokoły wykorzystywane do komunikacji w sieci Internet (np. HTTP, FTP, POP3, SMTP, IMAP) nie…

×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy