Wpisy z tagiem "www"

Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt

Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt

Kiedyś certyfikaty SSL dla stron WWW były trudne we wdrożeniu i kosztowne, przez co niewiele serwisów ich używało. Dzisiaj większość wymówek już zniknęła – pokażemy Wam jak można mieć swój certyfikat za darmo i bez problemu.… Czytaj dalej

Nowy zin Sekuraka – bezpieczeństwo aplikacji WWW

Nasi przyjaciele z Sekuraka odwalają kawał dobrej roboty i właśnie wydali drugi już numer swojego magazynu poświęconego bezpieczeństwu aplikacji WWW. Jeśli nie czytaliście części pierwszej to znaczy że macie dwie do nadrobienia!

Strona tytułowa

Strona tytułowa

Spis treści wygląda następująco:

  • Mechanizm Service Workers
  • Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej
  • Ochrona podatnych aplikacji webowych za pomocą wirtualnych poprawek w ModSecurity
  • Czym jest atak Padding Oracle
  • Czym jest Bit-Flipping
  • Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu
  • Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
  • Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)
  • Mechanizm HTTP Public Key Pinning

Zapraszamy do lektury.… Czytaj dalej

Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył

Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył

Gdy ktoś szuka w sieci przykładów błędów w aplikacjach WWW to często musi się trochę napracować. Problem ten postanowiła rozwiązać pewna polska firma, która w swoim serwisie aukcyjnym wdrożyła ich imponującą liczbę.… Czytaj dalej

Świetny materiał Sekuraka na temat bezpieczeństwa aplikacji WWW – polecamy!

Świetny materiał Sekuraka na temat bezpieczeństwa aplikacji WWW – polecamy!

Interesuje Cię bezpieczeństwo aplikacji webowych? Chcesz zacząć je poznawać lub rozwinąć swoją wiedzę i umiejętności? Polecamy w tym celu lekturę świetnie opracowanej paczki materiałów prosto od sprawdzonego dostawcy – Sekuraka.… Czytaj dalej

Offensive HTML, SVG, CSS and other Browser-Evil – szkolenie w Polsce

Offensive HTML, SVG, CSS and other Browser-Evil – szkolenie w Polsce

Zapraszamy naszych Czytelników na ciekawe szkolenie warsztatowe “Offensive HTML, SVG, CSS and other Browser-Evil” prowadzone (po angielsku) przez znanego badacza bezpieczeństwa aplikacji webowych – Mario Heidericha.… Czytaj dalej

Elektroda.pl i Wiocha.pl zainfekowane

Dzisiaj ok. godziny 14 Google uznało, że serwery jednego z największych polskich forów, http://elektroda.pl, rozsiewają złośliwe oprogramowanie. Według wyjaśnień zamieszczonych na forum, początkowo za źródło problemu uznano obrazki zamieszczane w treści postu z zewnętrznego, zainfekowanego serwera dex.net.pl, jednak później okazało się, że źródłem problemów były reklamy na stronie głównej serwowane przez zainfekowany, zewnętrzny system OpenX.… Czytaj dalej

infopraca.pl infekowała odwiedzających

Osoby, które wczoraj lub dzisiaj przed południem odwiedziły serwis infopraca.pl i jednocześnie nie korzystały z przeglądarek ze zaktualizowanymi wtyczkami, mogły paść ofiarą złośliwego oprogramowania.

Obecnie próba wejścia na stronę infopraca.pl owocuje ostrzeżeniem od Google o możliwej infekcji. Analiza kodu strony nie wskazuje na żadne „dodatkowe” atrakcje – być może złośliwy kod został już usunięty. … Czytaj dalej

Strony KWP Szczecin – sześć włamań od początku roku

Strony KWP Szczecin – sześć włamań od początku roku

Jak wiadomo, z zabezpieczeniami serwerów www bywa bardzo różnie. Większość z nich padła lub padnie ofiarą włamywaczy. Co jednak można powiedzieć o serwisie Komendy Wojewódzkiej Policji, do którego ktoś włamuje się średnio co miesiąc?… Czytaj dalej

Nowe standardy bezpieczeństwa dla aplikacji www

Nowe standardy bezpieczeństwa dla aplikacji www

W świecie szybko rozwijających się technologii czasem bezpieczeństwo nie nadąża za funkcjonalnością. Przydają się wtedy standardowe, łatwe do wdrożenia rozwiązania. Właśnie powstala propozycja takiego standardu dla aplikacji www.… Czytaj dalej

aruba


tmobileAdvertisement