29.04.2025 05:45 Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.
28.04.2025 06:30 Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.
28.04.2025 06:30 Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvních zabezpečení DNSSEC.
26.04.2025 05:45 Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?
26.04.2025 05:45 Tentokrát o proměnných a operací s nimi. Proměnné jsou místa v paměti, které mají danou délku a formát dat a podle těchto kritérií v jazyce C rozlišujeme několik typů proměnných podobně, jako číselné obory v matematice. Bez použití proměnných by bylo čistě na programátorovi, aby si pamatoval kde má jaká data uložena a hlavně aby program zabezpečil proti nechtěnému přepsání jiných buněk paměti.
24.04.2025 03:46 Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.
23.04.2025 03:16 Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.
23.04.2025 03:16 Tento díl nás seznámí s metodou, kterou lze měřit napětí v o mnoho více úrovních, než dvou . Součástí článku bude také stavba jednoduchého voltmetru, který je i sám o sobě užitečnou pomůckou.
22.04.2025 03:30 Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…
21.04.2025 02:18 Zajímá vás, jaké hrozby vaši firmu skutečně ohrožují, jaké jsou následky jednotlivých kybernetických útoků, a jak jste vůči těmto kybernetickým útokům odolní?
21.04.2025 02:18 Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.
21.04.2025 02:18 Na Internetu jsou miliony webových stránek hostovány na sdílených serverech . Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těchto sdílených serverů se pak nachází klidně i tisíce webových aplikací, přičemž existuje množství různých typů útoků, které umožňují získat neoprávněný přístup z jedné hostované aplikace do jiné. Tento text si klade za cíl popsat jeden takový typ útoku pojmenovaný Local Session Poisoning, jenž útočníkům na těchto serverech umožňuje provádět authorization bypass.
21.04.2025 02:18 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
21.04.2025 02:18 Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb uživatelům.
21.04.2025 02:18 Zranitelnost HTTP Response Splitting je často označována také za CRLF injection, protože je při jejím zneužití využíváno bílých znaků CR a LF pro přechod na nový řádek. Ve skutečnosti je zranitelnost HTTP Response Splitting pouze podmnožinou zranitelností známých jako CRLF injection.
