Pobieranie parametrów od użytkownika i późniejsze wyświetlanie ich na stronie internetowej zawsze wiąże się z prawdopodobieństwem ataku XSS. Ale czy można przeprowadzić taki atak bez użycia tagów HTML?

Generowanie wartości losowych w komputerze nie jest tak proste jak rzut kostką w rzeczywistości. Dlaczego więc nie warto używać klasy Random w Javie?

O silnikach szablonów na przykładzie języka Python i frameworka Flask

Wywoływanie systemowych komend z poziomu języka programowania brzmi jak proszenie się o kłopoty. Ale jak zrobić to dobrze i bezpiecznie?

Jeżeli używamy funkcji file_get_contents pod Windowsem aby pobrać jakieś dane działać będzie nie tylko prawidłowa nazwa pliku lecz również taka, w której użyjemy znaku większości lub mniejszości.

Tym razem nie będziemy przyglądać się konkretnemu językowi programowania, a linuxowej funkcji służącej do wypakowania plików, a konkretniej o unzip.

XML to skomplikowany format. Podczas jego parsowania w Javie, na przykład przy użyciu DocumentBuilder czeka na nas sporo niespodzianek. Jak przy użyciu ataku XXE odczytać sekretny plik na dysku?

Funkcja open w Ruby może służyć nie tylko do otwierania plików i stron ale także wykonywania komend. A także co to jest atak SSRF.