Wywoływanie systemowych komend z poziomu języka programowania brzmi jak proszenie się o kłopoty. Ale jak zrobić to dobrze i bezpiecznie?

Bezpieczeństwo obrazów Amazon Machine Image. O co chodzi z milami lotniczymi? Błędy w NAS My Cloud.

Jeżeli używamy funkcji file_get_contents pod Windowsem aby pobrać jakieś dane działać będzie nie tylko prawidłowa nazwa pliku lecz również taka, w której użyjemy znaku większości lub mniejszości.

Tym razem nie będziemy przyglądać się konkretnemu językowi programowania, a linuxowej funkcji służącej do wypakowania plików, a konkretniej o unzip.

XML to skomplikowany format. Podczas jego parsowania w Javie, na przykład przy użyciu DocumentBuilder czeka na nas sporo niespodzianek. Jak przy użyciu ataku XXE odczytać sekretny plik na dysku?

Jak wygląda atak cold boot? Co to jest Rubber ducky? Problemy Tesli z kluczykami.

Funkcja open w Ruby może służyć nie tylko do otwierania plików i stron ale także wykonywania komend. A także co to jest atak SSRF.

Input to inna nazwa funkcji eval, która pozwala na wykonanie dowolnego kodu przez użytkownika.