Podcast
Na jakie metody oszustw można natknąć się przeglądając oferty na popularnych portalach ogłoszeniowych? Kim jest słup oraz jak można nim zostać?
8 MINUT
Podcast
Na jakie metody oszustw można natknąć się przeglądając oferty na popularnych portalach ogłoszeniowych? Kim jest słup oraz jak można nim zostać?
8 MINUT
Od 0 do pentestera
Poszukiwanie błędów typu DOM Based XSS polega na odnajdywaniu takich miejsc w skrypcie strony, które pobierają danej od użytkownika a następnie przekazują je do potencjalnie niebezpiecznych miejsc w stylu innerHTML bez odpowiedniej weryfikacji. Jednym z obecnie stosowanych rozwiązań, jest zamiana problematycznych funkcji na ich bezpieczniejsze odpowiedniki.
5 MINUT
Podcast
W tym odcinku postaram się po krótce scharakteryzować każdy z podstawowych elementów, jakie towarzyszą bug huntingowi. Zaczniemy więc od znalezienia programu i domen, które są z nim powiązane.
10 MINUT
Podcast
Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK? A może jest to sprzeczne z dobrymi praktykami? Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS?
10 MINUT
Od 0 do pentestera
Kiedy korzystamy z bazy danych zakładamy, że działa ona prawidłowo - czyli, ze wyniki przez nią zwracane są zgodne z zapytaniem, którego użyliśmy. Pewna specyfika działania i porównywania danych w bazie może doprowadzić do błędów SQL Truncation.
3 MINUT
Podcast
WordPress to najpopularniejszy system blogowy w Internecie. Średnio już co 3 strona korzysta właśnie z tego systemu do obsługi swoich treści. Jednak przez te lata wokół tego narzędzia narosło wiele mitów.
8 MINUT
Podcast
W jaki sposób można uzyskać nieautoryzowany dostęp do biura Twojej firmy. Jakie metody można zastosować aby ominąć ochronę, bramki bezpieczeństwa i panią na recepcji? Na jakie zachowanie należy zwrócić uwagę oraz dlaczego nie warto podpinać wiatraczków USB do naszego komputera.
9 MINUT
Podcast
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF. Celem SameSite cookie jest ochrona przed atakami Cross Site Request Forgery.
9 MINUT