SOOM.cz - Hacking & ICT security
Portál se zaměřením na ICT security, hacking, cracking, phreaking, lockpicking a jiné oblasti nejen počítačového světa.
- Zaradenie: Obchod, Podnikanie
Portál se zaměřením na ICT security, hacking, cracking, phreaking, lockpicking a jiné oblasti nejen počítačového světa.
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb (DoS) uživatelům.
„Hezká“ URL jsou součástí většiny moderních webových aplikací. I v jejich implementaci se lze ale dopustit mnoha chyb. Jednou z nich je například reflektování URL, které protivníkovi umožní zaindexovat na Google neexistující URL adresy a tím znepřístupnit
Zranitelnost HTTP Response Splitting je často označována také za CRLF injection, protože je při jejím zneužití využíváno bílých znaků CR a LF pro přechod na nový řádek. Ve skutečnosti je zranitelnost HTTP Response Splitting pouze podmnožinou zranitelností
Zranitelnost Open Redirect umožňuje útočníkovi podvrhnout oběti takový odkaz, který se tváří, že směřuje na důvěryhodnou doménu, přestože se po kliknutí na něj uživatel ocitne zcela jinde. Zneužití Open Redirectu umožňuje útočníkovi ale daleko více než je
Pokus o co možná nejkomplexnější popis bezpečnostní chyby známé jako SQL Injection. Článek se zabývá jak běžnými typy SQL injection, tak některými speciálnějšími a méně známými technikami.
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
V tomto díle bude vysvětlena další stěžejní část programovacího jazyka C, kterou jsou funkce. Naučíme se obsluhovat asynchronní události pomocí přerušení a popíšeme si také přerušovací systém mikrokontrolérů AVR. Datový výstup již nebudou pouze jednotlivé
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Všichni to známe, SAS, Školní Stránky nebo jiné Servery. V tomto seriálu se zaměříme na bezpečnostní stránku těchto školních serverů, které někteří používáme jak za účelem zhlédnutí našich známek v elektronické žákovské tak najití informací na Školních st
Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.
Zajímá vás, jaké hrozby vaši firmu skutečně ohrožují, jaké jsou následky jednotlivých kybernetických útoků, a jak jste vůči těmto kybernetickým útokům odolní?
Zastaralý, přesto stále využívaný. DNS systém je důležitý pro chod internetu, ale pro jeho plnohodnotné využívání je třeba jej správně zabezpečit
Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.
Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvníc