Шпаргалки по безопасности: CSRF
#БлогкомпанииАкрибия #Информационнаябезопасность #csrf #информационнаябезопасность #безопасность #уязвимости #токены IV
https://habr.com/ru/post/476880/
#БлогкомпанииАкрибия #Информационнаябезопасность #csrf #информационнаябезопасность #безопасность #уязвимости #токены IV
https://habr.com/ru/post/476880/
t.me
Шпаргалки по безопасности: CSRF
Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не...
[Из песочницы] О хранении JWT токенов в браузерах
#Информационнаябезопасность #Разработкавебсайтов #JavaScript #API #JWT #xss #csrf IV
https://habr.com/ru/post/502702/
#Информационнаябезопасность #Разработкавебсайтов #JavaScript #API #JWT #xss #csrf IV
https://habr.com/ru/post/502702/
t.me
О хранении JWT токенов в браузерах
Открытый стандарт JWT официально появился в 2015 (rfc7519) обещая интересные особенности и широкие перспективы. Правильное хранение Access токена является жизне...
[Перевод] Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак
#БлогкомпанииTypeable #Информационнаябезопасность #Разработкавебсайтов #csrf #xss #защита #защитаинформации IV
https://habr.com/ru/post/552024/
#БлогкомпанииTypeable #Информационнаябезопасность #Разработкавебсайтов #csrf #xss #защита #защитаинформации IV
https://habr.com/ru/post/552024/
t.me
Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак
Введение В качестве программистов Typeable мы видим свою основную цель в том, чтобы приносить пользу нашим заказчикам. Однако я только что потратил некоторое ко...
Ликбез по распространенным Client-Side уязвимостям
#БлогкомпанииБастион #JavaScript #Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #xss #csrf IV
https://habr.com/ru/companies/bastion/articles/757590/
#БлогкомпанииБастион #JavaScript #Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #xss #csrf IV
https://habr.com/ru/companies/bastion/articles/757590/
Хабр
Ликбез по распространенным Client-Side уязвимостям
В этой статье мы покажем: как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript. как скомпрометировать администратора сайта, отправив...