W tym materiale pokażę rozwiązanie dwóch zadań z CTF-a organizowanego przez team P4 w ramach konferencji Confidence.

Zobaczysz jak atakujący mógłby stworzyć nowe konto administratora i wykorzystać je do przejęcia całej strony, jeżeli WordPress nie posiadałby odpowiedniego mechanizmu chroniącego przed tym atakiem.

Spring Boot Actuator to narzędzie które pozwala nam na monitorowanie naszej aplikacji napisanej w springu.

Czy wiesz jak prawidłowo i bezpiecznie skonfigurować serwer NGINX?

Dzisiaj o funkcji sprawdzającej czy plik o podanej nazwie istnieje na dysku. Czy ta prosta funkcjonalność może wyrządzić nam jakieś szkody?

Websockety pozwalają na dwukierunkową komunikację pomiędzy klientem i serwerem w czasie rzeczywistym.

Poliglota to osoba znająca wiele języków. Ale termin ten ma również znaczenie w odniesieniu do kwestii związanych z bezpieczeństwem.

Dzisiaj pokażę Ci 4 drobne błędy w oprogramowaniu Kallithea, które umożliwiają dostęp do cudzych danych.