Z tego artykułu dowiesz się: Co to jest File Read (nieautoryzowany odczyt plików), dlaczego jest niebezpieczny i jakie podatności mogą być jego…
SSTI czyli Server-Side Template Injection – za tą skomplikowaną nazwą kryje się bardzo niebezpieczna podatność występująca głównie w technologiach webowych pozwalająca w…
Z poniższego video dowiesz się, czym jest podatność XXE, jak powstaje i czym grozi aplikacji, która jest na nią podatna. W filmie…
Dziś przedstawiamy kolejną część z serii „Cyberbezpieczeństwo w 5 minut”, która zagościła na naszym kanale Youtube. Ta część dotyczący ataku SSRF, czyli…
Na naszym kanale YouTube zawitała seria pod nazwą „Cybersecurity w 5 minut„. W tej chwili w planie jest kilka/naście odcinków, w których…
Niedawno mieliśmy do czynienia z głośną sprawą ataków hakerskich skierowanych w polskich parlamentarzystów, co wywołało dyskusję o tym, w jaki sposób jako…
Od jakiegoś czasu w bezpieczeństwie przyjęło się, że aplikacje i systemy „treningowe”, czyli takie, do których celowo wprowadzono podatności bezpieczeństwa nazywają się…
W poprzednim artykule dotyczącym oprogramowania JIRA pokazaliśmy w jaki sposób można testować swoją instancję tego oprogramowania pod kątem historycznie występujących podatności. Dziś…
Bug hunter, zgodnie z opisem na swoim blogu – 19-latek z Brazylii, odkrył możliwość przenikania do prywatnych profili firm w portalu Workplace…
Dziś publikujemy pozostałe części naszego szkolenia przeznaczonego dla osób, które chciałyby poznać podstawy pracy z narzędziem Burp Suite Community – czyli najpopularniejszym…