Najnowsze wpisy

Podatności

Juniper Netscreen IDP

Juniper Netscreen IDP – Atak SQL Injection Signature Evasion

Zaprezentowany zostanie atak omijania mechanizmów bezpieczeństwa na przykładzie lidera w dziedzinie systemów IDS/IPS – Systemu IDP firmy Juniper Networks.

sql injection

Jak zostać ekspertem od SQL Injection – cz.5

W tej części natomiast zajmiemy się budową własnego skryptu do automatyzacji testu na podatność SQL Injection – tzw. PoC…

Session Hijacking

Szukamy błędów SQL Injection, Session Hijacking, Auth Bypass w CMS

W tym artykule dowiesz się ode mnie w jaki sposób znalazłem kilka bardzo poważnych błędów.

tls

Zaskakujące różnice między protokołem SSL i TLS

TLS jest następcą SSL 3.0, TLS to protokół zapewniający szyfrowanie danych i integralność między kanałami komunikacji.

ottoman cms

Analiza kodu – RFI na przykładzie Ottoman CMS

Z tego artykułu dowiesz się jak w praktyce wygląda szukanie błędu typu Remote File Inclusion w kodzie aplikacji.

Ataki