Rozšírené hľadanie
Nedeľa 1. December 2024 |
meniny má Edmund
Enumerace souborů s krátkým názvem na IIS

30.06.2023 01:45 Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.

PTWA: Identifikace jazyka a frameworku

30.06.2023 01:45 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Hledání subdomén

28.06.2023 00:45 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Programování mikrokontrolérů architektury AVR

28.06.2023 00:45 Pátý díl našeho seriálu o mikrokontrolérech bude zaměřen na všestranně využitelnou periferii nazvanou čítač/časovač a budeme jej, mimo jiné, používat ke generování pulzně-šířkově modulovaného signálu, který umožňuje realizovat regulátor o vysoké účinnosti. Část dílu bude věnována také elektronice, jelikož mikrokontroléry nejsou pouze o programování.

Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu?

25.06.2023 00:16 Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.

Zranitelnosti a útoky spojené se session managementem

25.06.2023 00:16 Tento text si klade za cíl seznámit čtenáře s nejčastějšími hrozbami, které se ve webových aplikacích týkají session managementu.

PTWA: Identifikace webového serveru

24.06.2023 00:15 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Back Refresh Replay Attack

23.06.2023 00:15 Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Jak ukrýt libovolné soubory do obrázku

23.06.2023 00:15 Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.

Browser cache weakness

19.06.2023 00:15 Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.

Kniha: Efektivní testování softwaru

19.06.2023 00:15 Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na jednotlivé fáze testovacího procesu z pohledu manažera testování.

Studie: Třetina českých e-shopů má bezpečnostní problémy!

18.06.2023 00:15 Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.

SEO v roce 2018. Bez SSL to nepůjde.

17.06.2023 00:30 Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.

DNSSEC – jistota pro uživatele vaší domény

17.06.2023 00:30 Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvních zabezpečení DNSSEC.

Apache, MultiViews a jeden bezpečnostní problém

14.06.2023 02:00 Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?