Na jakie metody oszustw można natknąć się przeglądając oferty na popularnych portalach ogłoszeniowych? Kim jest słup oraz jak można nim zostać?

Poszukiwanie błędów typu DOM Based XSS polega na odnajdywaniu takich miejsc w skrypcie strony, które pobierają danej od użytkownika a następnie przekazują je do potencjalnie niebezpiecznych miejsc w stylu innerHTML bez odpowiedniej weryfikacji. Jednym z obecnie stosowanych rozwiązań, jest zamiana problematycznych funkcji na ich bezpieczniejsze odpowiedniki.

W tym odcinku postaram się po krótce scharakteryzować każdy z podstawowych elementów, jakie towarzyszą bug huntingowi. Zaczniemy więc od znalezienia programu i domen, które są z nim powiązane.

Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK? A może jest to sprzeczne z dobrymi praktykami? Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS?

Kiedy korzystamy z bazy danych zakładamy, że działa ona prawidłowo - czyli, ze wyniki przez nią zwracane są zgodne z zapytaniem, którego użyliśmy. Pewna specyfika działania i porównywania danych w bazie może doprowadzić do błędów SQL Truncation.

WordPress to najpopularniejszy system blogowy w Internecie. Średnio już co 3 strona korzysta właśnie z tego systemu do obsługi swoich treści. Jednak przez te lata wokół tego narzędzia narosło wiele mitów.

W jaki sposób można uzyskać nieautoryzowany dostęp do biura Twojej firmy. Jakie metody można zastosować aby ominąć ochronę, bramki bezpieczeństwa i panią na recepcji? Na jakie zachowanie należy zwrócić uwagę oraz dlaczego nie warto podpinać wiatraczków USB do naszego komputera.

W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF. Celem SameSite cookie jest ochrona przed atakami Cross Site Request Forgery.