Nowy zin Sekuraka – bezpieczeństwo aplikacji WWW
Adam Haertle dodał 23 marca 2016 o 21:45 w kategorii Drobiazgi
z tagami: Sekurak • www • zin
Nasi przyjaciele z Sekuraka odwalają kawał dobrej roboty i właśnie wydali drugi już numer swojego magazynu poświęconego bezpieczeństwu aplikacji WWW. Jeśli nie czytaliście części pierwszej to znaczy że macie dwie do nadrobienia!
Strona tytułowa
Spis treści wygląda następująco:
- Mechanizm Service Workers
- Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej
- Ochrona podatnych aplikacji webowych za pomocą wirtualnych poprawek w ModSecurity
- Czym jest atak Padding Oracle
- Czym jest Bit-Flipping
- Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu
- Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
- Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)
- Mechanizm HTTP Public Key Pinning
Zapraszamy do lektury.
Podobne wpisy
- Wszystko, co chcieliście wiedzieć o błędach SSRF, ale baliście się zapytać
- Michał Sajdak gościem najbliższej Rozmowy Kon trolowanej – już w niedzielę
- Setki tysięcy faktur były dostępne dla każdego klienta Selgros24.pl
- Już za tydzień MEGA sekurak hacking party w Krakowie
- MEGA sekurak hacking party – czyli wszystko o (legalnym) hackowaniu
