Rozšírené hľadanie
Piatok 29. November 2024 |
meniny má Vratko
Zranitelnosti a útoky spojené se session managementem

29.02.2024 01:15 Tento text si klade za cíl seznámit čtenáře s nejčastějšími hrozbami, které se ve webových aplikacích týkají session managementu.

Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu?

29.02.2024 01:15 Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.

PTWA: Identifikace webového serveru

28.02.2024 00:45 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Back Refresh Replay Attack

27.02.2024 12:45 Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Jak ukrýt libovolné soubory do obrázku

27.02.2024 12:45 Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.

Kniha: Efektivní testování softwaru

23.02.2024 10:00 Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na jednotlivé fáze testovacího procesu z pohledu manažera testování.

Browser cache weakness

23.02.2024 10:00 Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.

Studie: Třetina českých e-shopů má bezpečnostní problémy!

22.02.2024 09:16 Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.

SEO v roce 2018. Bez SSL to nepůjde.

21.02.2024 08:16 Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.

DNSSEC – jistota pro uživatele vaší domény

21.02.2024 08:16 Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvních zabezpečení DNSSEC.

Programování mikrokontrolérů architektury AVR

19.02.2024 06:16 Tentokrát o proměnných a operací s nimi. Proměnné jsou místa v paměti, které mají danou délku a formát dat a podle těchto kritérií v jazyce C rozlišujeme několik typů proměnných podobně, jako číselné obory v matematice. Bez použití proměnných by bylo čistě na programátorovi, aby si pamatoval kde má jaká data uložena a hlavně aby program zabezpečil proti nechtěnému přepsání jiných buněk paměti.

Apache, MultiViews a jeden bezpečnostní problém

19.02.2024 06:16 Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?

HTTP Parameter Pollution

17.02.2024 04:30 Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.

Programování mikrokontrolérů architektury AVR

16.02.2024 03:45 Tento díl nás seznámí s metodou, kterou lze měřit napětí v o mnoho více úrovních, než dvou . Součástí článku bude také stavba jednoduchého voltmetru, který je i sám o sobě užitečnou pomůckou.

Na doméně stojí váš úspěch

16.02.2024 03:45 Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.