Co je zranitelnost Heartbleed a jaký má dopad na webové aplikace?
Chyba zabezpečení Heartbleed je vážná bezpečnostní chyba, která byla objevena v knihovně kryptografického softwaru OpenSSL v dubnu 2014. OpenSSL se široce používá k zabezpečení komunikace na internetu, včetně webových aplikací. Tato chyba zabezpečení umožňuje útočníkovi zneužít chybu v implementaci OpenSSL rozšíření prezenčního signálu Transport Layer Security (TLS), která
Jak se liší odražené XSS od uloženého XSS?
Odražené XSS a uložené XSS jsou oba typy zranitelností skriptování mezi weby (XSS), které mohou útočníci zneužít ke kompromitaci webových aplikací. I když sdílejí některé podobnosti, liší se v tom, jak je škodlivý náklad doručován a ukládán. Odražené XSS, známé také jako neperzistentní nebo XSS typu 1, nastane, když je škodlivý náklad
Jak nástroj Zoom pomáhá při výčtu uživatelských jmen pro instalace WordPress?
Zoom je široce používaný nástroj pro webové konference, ale mohou jej také využít útočníci pro výčet uživatelských jmen v instalacích WordPress. Výčet uživatelských jmen je proces zjišťování platných uživatelských jmen pro cílový systém, která pak mohou být použita při dalších útocích, jako je hrubé vynucování hesel nebo spouštění cílených phishingových kampaní. V tomhle
Co je to cross-site request forgery (CSRF) a jak jej mohou zneužít útočníci?
Cross-Site Request Forgery (CSRF) je typ chyby zabezpečení webu, která umožňuje útočníkovi provádět neoprávněné akce jménem oběti uživatele. K tomuto útoku dochází, když škodlivý web přiměje prohlížeč uživatele k odeslání požadavku na cílový web, kde je oběť ověřena, což vede k provedení nezamýšlených akcí.
Jaká byla zranitelnost na místním HTTP serveru Zoom související s nastavením kamery? Jak umožnil útočníkům zneužít tuto chybu zabezpečení?
Chyba zabezpečení na místním HTTP serveru Zoom související s nastavením kamery byla kritickou bezpečnostní chybou, která útočníkům umožnila zneužít systém a získat neoprávněný přístup ke kamerám uživatelů. Tato chyba zabezpečení představovala významnou hrozbu pro soukromí a bezpečnost uživatelů. Tato zranitelnost pramenila ze skutečnosti, že místní HTTP server společnosti Zoom, který
Jak byla v Node.js řešena zranitelnost CVE-2018-71-60 související s obcházením ověřování a falšováním?
Chyba zabezpečení CVE-2018-7160 v Node.js souvisela s obcházením a spoofingem ověřování a byla vyřešena řadou opatření zaměřených na zlepšení zabezpečení aplikací Node.js. Abychom pochopili, jak byla tato zranitelnost řešena, je důležité nejprve pochopit povahu samotné zranitelnosti. CVE-2018-7160 byla chyba zabezpečení
Jaký je potenciální dopad zneužití chyby zabezpečení CVE-2017-14919 v aplikaci Node.js?
Chyba zabezpečení CVE-2017-14919 v aplikaci Node.js může mít významný dopad na zabezpečení a funkčnost aplikace. Tato chyba zabezpečení, známá také jako zranitelnost „dekompresní bomby“, ovlivňuje modul zlib ve verzích Node.js starších než 8.8.0. Vzniká kvůli problému ve způsobu, jakým Node.js zpracovává určitá komprimovaná data.
- Vyšlo v Kybernetická bezpečnost, Základy zabezpečení webových aplikací EITC/IS/WASF, Správa zabezpečení webu, Správa bezpečnostních starostí v projektu Node.js, Přehled vyšetření
Jak byla v Node.js představena zranitelnost CVE-2017-14919 a jaký měla dopad na aplikace?
Chyba zabezpečení CVE-2017-14919 v Node.js byla představena kvůli chybě ve způsobu, jakým implementace HTTP/2 zpracovávala určité požadavky. Tato chyba zabezpečení, známá také jako chyba zabezpečení modulu „http2“ Denial of Service (DoS), ovlivnila Node.js verze 8.xa 9.x. Dopad této zranitelnosti byl primárně na dostupnost postižených aplikací, jak to umožňovalo
Vysvětlete koncept SQL injection a jak jej mohou útočníci zneužít.
SQL injection je typ zranitelnosti webové aplikace, ke které dochází, když je útočník schopen manipulovat se vstupními parametry dotazu SQL za účelem provedení neoprávněných akcí nebo získání citlivých informací z databáze. Tato chyba zabezpečení vzniká v důsledku nesprávné manipulace se vstupem dodaným uživatelem aplikací, což umožňuje škodlivé příkazy SQL