пентесты
-
Хабрахабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том числе занимаюсь анализом защищенности информационных систем, то есть тестированием на проникновение. В этой статье я на примере Windows-приложений продемонстрирую, как происходит вторжение в корпоративные сети, а также расскажу, как им противостоять,…
Читать далее » -
Хабрахабр
Атаки на JSON Web Tokens
Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр поддельного заголовка Внедрение заголовка ответа HTTP Прочие уязвимости Что такое JSON Web Token? Веб-токен JSON обычно используется для авторизации в клиент-серверных…
Читать далее » -
Хабрахабр
![Фото [Перевод] Истерия вокруг GDPR, часть 2. Полезные советы](http://orion-int.ru/wp-content/uploads/2018/05/perevod-isteriya-vokrug-gdpr-chast-2-poleznye-sovety.png)
[Перевод] Истерия вокруг GDPR, часть 2. Полезные советы
Статья опубликована 21 мая 2018 года Если не читали её, пожалуйста, ознакомьтесь для контекста. Первая часть статьи здесь. Затем рассмотрим наиболее важные полезные советы для владельцев сайтов. Разобравшись с самыми распространёнными заблуждениями о GDPR, давайте посмотрим на реальное влияние GDPR. В данном случае предназначение GDPR состоит в том, чтобы обуздать корпорации, которые проявляют худшие практики ведения бизнеса в интернете с…
Читать далее »