Ataki na aplikacje

8 postów

Ofiarami cyberataków padają nie tylko największe instytucje finansowe czy przedstawiciele administracji państwowej. W rzeczywistości hakerzy chętnie obierają łatwiejsze cele. W 2015 roku prawie co drugi atak skierowany w przedsiębiorców dotyczył firm małych i średnich. Dlaczego internetowi przestępcy tak bardzo je lubią? Łatwy cel Technologia się rozwija, za nowinkami…

WordPress jest aktualnie najpopularniejszym systemem blogowym, który dzięki swoim dużym możliwością z sukcesem jest wykorzystywany jako CMS obsługujący strony korporacyjne oraz eCommerce. Dobrym przykładem takich wdrożeń mogą być strony takich firm i organizacji jak: Microsoft ( https://news.microsoft.com , https://blogs.microsoft.com ), Walt Disney (…

Bezpieczeństwo aplikacji web i jej klientów może być obecnie realizowane na wielu płaszczyznach. Od szyfrowania komunikacji, przez walidację danych, aż po weryfikację zachowania klientów na wysokim poziomie. Jednak na samym początku warto zwrócić uwagę na możliwości jakie dają nagłówki HTTP. Obecnie przeglądarki internetowe wpierają wiele dodatkowych funkcjonalności…

Głównym założeniem ataku Command Injection jest przekazanie do aplikacji komend, które zostaną wykonane z poziomu systemu operacyjnego. W przypadku opisywanego już ataku SQL Injecion , atak jest zwykle ograniczony do samego silnika bazy danych, jednak tutaj możliwości są o wiele większe.  Podatność na tą formę ataku można często znaleźć w aplikacjach, które dane…

W przeciwieństwie do innych ataków, XSS ( Cross-site scripting ) jest wykonywany po stronie przeglądarki. Jest to atak na klienta podatnej aplikacji WWW, co w cale nie znaczy, że nie zagraża on samej aplikacji, a tym bardziej dane znajdujące się po jej stronie. Polega on na wstrzyknięciu do przeglądarki fragmentu kodu języka skryptowego (np. JavaScript) i jego wykonanie.…

×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy