Rozšírené hľadanie
Piatok 29. November 2024 |
meniny má Vratko
Programování mikrokontrolérů architektury AVR

13.04.2023 09:30 Tentokrát o proměnných a operací s nimi. Proměnné jsou místa v paměti, které mají danou délku a formát dat a podle těchto kritérií v jazyce C rozlišujeme několik typů proměnných podobně, jako číselné obory v matematice. Bez použití proměnných by bylo čistě na programátorovi, aby si pamatoval kde má jaká data uložena a hlavně aby program zabezpečil proti nechtěnému přepsání jiných buněk paměti.

HTTP Parameter Pollution

12.04.2023 09:45 Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.

Na doméně stojí váš úspěch

11.04.2023 10:45 Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.

Programování mikrokontrolérů architektury AVR

11.04.2023 10:45 Tento díl nás seznámí s metodou, kterou lze měřit napětí v o mnoho více úrovních, než dvou . Součástí článku bude také stavba jednoduchého voltmetru, který je i sám o sobě užitečnou pomůckou.

MS Office DoS a možná i něco víc

10.04.2023 10:02 Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…

Průzkum stavu kybernetické bezpečnosti v ČR

09.04.2023 09:45 Zajímá vás, jaké hrozby vaši firmu skutečně ohrožují, jaké jsou následky jednotlivých kybernetických útoků, a jak jste vůči těmto kybernetickým útokům odolní?

Path-relative stylesheet import

09.04.2023 09:45 Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.

Local Session Poisoning - Shared sessions

09.04.2023 09:45 Na Internetu jsou miliony webových stránek hostovány na sdílených serverech . Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těchto sdílených serverů se pak nachází klidně i tisíce webových aplikací, přičemž existuje množství různých typů útoků, které umožňují získat neoprávněný přístup z jedné hostované aplikace do jiné. Tento text si klade za cíl popsat jeden takový typ útoku pojmenovaný Local Session Poisoning, jenž útočníkům na těchto serverech umožňuje provádět authorization bypass.

PTWA: Povolené HTTP metody

09.04.2023 09:45 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Too big cookie value

09.04.2023 09:45 Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb uživatelům.

HTTP Response Splitting

09.04.2023 09:45 Zranitelnost HTTP Response Splitting je často označována také za CRLF injection, protože je při jejím zneužití využíváno bílých znaků CR a LF pro přechod na nový řádek. Ve skutečnosti je zranitelnost HTTP Response Splitting pouze podmnožinou zranitelností známých jako CRLF injection.

Open Redirect

09.04.2023 09:45 Zranitelnost Open Redirect umožňuje útočníkovi podvrhnout oběti takový odkaz, který se tváří, že směřuje na důvěryhodnou doménu, přestože se po kliknutí na něj uživatel ocitne zcela jinde. Zneužití Open Redirectu umožňuje útočníkovi ale daleko více než jen to.

PHP Code Execution

09.04.2023 09:45 Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek popisuje chyby typu Local File Inclusion , Remote File Inclusion , Local File Disclosure , Log Poisoning, Command Execution, Denial of Service , Session Poisoning, wrappery a další.

SQL Injection

09.04.2023 09:45 Pokus o co možná nejkomplexnější popis bezpečnostní chyby známé jako SQL Injection. Článek se zabývá jak běžnými typy SQL injection, tak některými speciálnějšími a méně známými technikami.

PTWA: Testování softwaru

09.04.2023 09:45 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.