Web Security Testing Starter Kit
#БлогкомпанииSEMrush #Информационнаябезопасность #Тестированиевебсервисов #security #securitytesting #xss #sqlinjection IV
https://habr.com/ru/post/441966/
#БлогкомпанииSEMrush #Информационнаябезопасность #Тестированиевебсервисов #security #securitytesting #xss #sqlinjection IV
https://habr.com/ru/post/441966/
t.me
Web Security Testing Starter Kit
Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого г...
SQL-инъекции' union select null,null,null --
#Информационнаябезопасность #Тестированиевебсервисов #sql #sqlmap #sqlinjection IV
https://habr.com/ru/post/542190/
#Информационнаябезопасность #Тестированиевебсервисов #sql #sqlmap #sqlinjection IV
https://habr.com/ru/post/542190/
t.me
SQL-инъекции' union select null,null,null --
SQL (structured query language) — язык структурированных запросов. Применяется для создания, модификации и управления данными в реляционной базе данных, управляе...
Чек-лист устранения SQL-инъекций
#Информационнаябезопасность #Тестированиевебсервисов #чеклист #sqli #sqlinjection #websecurity IV
https://habr.com/ru/post/546232/
#Информационнаябезопасность #Тестированиевебсервисов #чеклист #sqli #sqlinjection #websecurity IV
https://habr.com/ru/post/546232/
t.me
Чек-лист устранения SQL-инъекций
В прошлой статье мы уже рассматривали тему SQL-инъекций. SQL-инъекции' union select null,null,null --Современные веб-приложения имеют сейчас довольно сложную стр...
[Перевод] Как правильно использовать mysqli
#PHP #php #mysql #mysqli #sqlinjection #preparedstatement IV
https://habr.com/ru/post/662523/
#PHP #php #mysql #mysqli #sqlinjection #preparedstatement IV
https://habr.com/ru/post/662523/
Хабр
Как правильно использовать mysqli
Небольшой дисклеймер от переводчика: в РНР сложилась парадоксальная ситуация. Сам язык ушёл далеко вперёд, но изучают его по жутко устаревшим материалам. Собственно, постоянный кринж от кода на...
Первые шаги в анализе безопасности мобильных приложений: разбираемся на примере Allsafe
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #Java #DevOps #анализкода #sast #sqlinjection IV
https://habr.com/ru/post/688064/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #Java #DevOps #анализкода #sast #sqlinjection IV
https://habr.com/ru/post/688064/
Хабр
Первые шаги в анализе безопасности мобильных приложений: разбираемся на примере Allsafe
Allsafe — это приложение, намеренно спроектированное небезопасным. Для чего это нужно? Оно предназначено для обучения поиску различных уязвимостей. В отличие от других подобных приложений для...
SQL-инъекции для самых маленьких
#Информационнаябезопасность #ТестированиеITсистем #SQL #Тестированиевебсервисов #CTF #sql #sqlinjection IV
https://habr.com/ru/post/725134/
#Информационнаябезопасность #ТестированиеITсистем #SQL #Тестированиевебсервисов #CTF #sql #sqlinjection IV
https://habr.com/ru/post/725134/
Хабр
SQL-инъекции для самых маленьких
Мы переходим к технической части статей про тестирование на проникновение. И начнем как всегда с внешнего пути – с эксплуатации веб уязвимостей. И стартанем мы с SQL – инъекций. SQL-инъекция (SQLi) -...
Security Week 2328: вторая критическая уязвимость в сервисе MoveIT
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #moveit #sqlinjection IV
https://habr.com/ru/companies/kaspersky/articles/747052/
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #moveit #sqlinjection IV
https://habr.com/ru/companies/kaspersky/articles/747052/
Хабр
Security Week 2328: вторая критическая уязвимость в сервисе MoveIT
6 июля компания Progress закрыла критическую уязвимость в программном обеспечении MoveIT. Это корпоративное ПО для обмена файлами, которое предусматривает как передачу данных через публичное облако,...
SQL инъекции для продолжающих: ломаем настоящий сайт
#БлогкомпанииOTUS #Информационнаябезопасность #sqlinjection #pentest #тестированиеуязвимостей #ntlmrelay #sqlинъекции IV
https://habr.com/ru/companies/otus/articles/797789/
#БлогкомпанииOTUS #Информационнаябезопасность #sqlinjection #pentest #тестированиеуязвимостей #ntlmrelay #sqlинъекции IV
https://habr.com/ru/companies/otus/articles/797789/
Хабр
SQL инъекции для продолжающих: ломаем настоящий сайт
Про SQL инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на...
BSCP — разгадываем тайны сертификации от академии PortSwigger
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #пентест #pentest #ctf #BSCP #sqlinjection
https://habr.com/ru/companies/jetinfosystems/articles/805297/
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #пентест #pentest #ctf #BSCP #sqlinjection
https://habr.com/ru/companies/jetinfosystems/articles/805297/
Хабр
BSCP — разгадываем тайны сертификации от академии PortSwigger
Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу...
Security Week 2425: поиск уязвимостей в биометрическом терминале
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #biometric #zkteco #sqlinjection
https://habr.com/ru/companies/kaspersky/articles/822439/
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #biometric #zkteco #sqlinjection
https://habr.com/ru/companies/kaspersky/articles/822439/
Хабр
Security Week 2425: поиск уязвимостей в биометрическом терминале
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание...
Security Week 2436: SQL-инъекция для прохода в аэропорт без очереди
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #sqlinjection
https://habr.com/ru/companies/kaspersky/articles/840308/
#БлогкомпанииЛабораторияКасперского #Информационнаябезопасность #sqlinjection
https://habr.com/ru/companies/kaspersky/articles/840308/
Хабр
Security Week 2436: SQL-инъекция для прохода в аэропорт без очереди
На прошлой неделе исследователи Сэм Карри и Иэн Кэрролл сообщили о серьезной уязвимости в одном из сервисов, используемых для обеспечения безопасности в аэропортах США. В этой стране контроль...