Czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.

Sposób na kradzież pieniędzy od użytkowników ebooków. Phishing przy pomocy tłumacza Google Translate. Czy ustawianie wiadomości autorespondera w biznesowej poczcie to dobry pomysł?

W tej kategorii znajdują się wszystkie błędy powiązane z funkcjonalnością logowania oraz sprawdzania uprawnień użytkownika. Możesz sobie pomyśleć, że przecież tego nie może być dużo - wszak to tylko formularz z polem na login oraz hasło. Rzeczywistość jest jednak zupełnie inna.

Jak działa zimny i gorący portfel w odniesieniu do kryptowalut? Atakowanie kamer rozpoznających znaki ograniczenia prędkości w nowoczesnych samochodach. Co to jest Jailbreak i jak można go wykryć z poziomu aplikacji na telefon?

Ten rodzaj błędów ma miejsce jeżeli nie traktujemy danych od użytkownika jako potencjalnie niebezpiecznych i ich odpowiednio nie filtrujemy.

Quiz na temat phishingu od Google. Co to jest domain hijacking i jak się przed nim bronić.

Zobaczysz jak atakujący mógłby stworzyć nowe konto administratora i wykorzystać je do przejęcia całej strony, jeżeli WordPress nie posiadałby odpowiedniego mechanizmu chroniącego przed tym atakiem.

Czy czcionka może zdemaskować oszusta? Opowiem także o błędzie w SCP oraz dlaczego nie warto umieszczać zdjęć kart pokładowych w serwisach społecznościowych.