R.S.S.

Čtečka RSS

ADRESA : Adresa odkazující na RSS soubor. Včetně http://
OBLÍBENÉ :

SOOM.cz

http://www.soom.cz/ otevírá se do nového okna we make the internet better. join us!
Zabraňte zneužití svých dat Otevřít odkaz do nového okna
Ačkoliv by se to na první pohled nemuselo vůbec zdát, existuje na internetu celá řada potenciálních hrozeb. A je nasnadě, že je třeba se před nimi chránit.
Skrytí oprávnění v Androidu (CVE-2019-2089) Otevřít odkaz do nového okna
Jeden ze základních bezpečnostních prvků operačního systému Android je propracovaný systém oprávnění, který aplikacím zabraňuje přistupovat ke chráněným rozhraním bez předchozího souhlasu uživatele. Pojďme se v tomto článku podívat na to, jak na nerootnutém Android zařízení zprovoznit aplikaci s ...
Studie: Třetina českých e-shopů má bezpečnostní problémy! Otevřít odkaz do nového okna
Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.
Průzkum stavu kybernetické bezpečnosti v ČR Otevřít odkaz do nového okna
Zajímá vás, jaké hrozby vaši firmu skutečně ohrožují, jaké jsou následky jednotlivých kybernetických útoků, a jak jste vůči těmto kybernetickým útokům odolní?
Vhodné rozšíření zvýší vaše bezpečí na internetu Otevřít odkaz do nového okna
Zastaralý, přesto stále využívaný. DNS systém je důležitý pro chod internetu, ale pro jeho plnohodnotné využívání je třeba jej správně zabezpečit
Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu? Otevřít odkaz do nového okna
Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.
SEO v roce 2018. Bez SSL to nepůjde. Otevřít odkaz do nového okna
Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.
DNSSEC – jistota pro uživatele vaší domény Otevřít odkaz do nového okna
Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvních zabezpečení DNSSEC.
HTTP Parameter Pollution (HPP) Otevřít odkaz do nového okna
Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.
Back & Refresh Replay Attack Otevřít odkaz do nového okna
Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.
Browser cache weakness Otevřít odkaz do nového okna
Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.
Na doméně stojí váš úspěch Otevřít odkaz do nového okna
Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.
Path-relative stylesheet import (PRSSI) Otevřít odkaz do nového okna
Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.
Bojkotujeme nástroje ComboFix, RSIT a viry.cz Otevřít odkaz do nového okna
Ukážeme si ako Äžahko sa dajú bojkotovať uvedené nástroje a tým aj fóra zameraná na antivirusové poradenstvo.
Jak ukrýt libovolné soubory do obrázku Otevřít odkaz do nového okna
Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.
Apache, MultiViews a jeden bezpečnostní problém Otevřít odkaz do nového okna
Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?
PTWA: Hledání subdomén Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Mapování aplikace Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Kniha: Efektivní testování softwaru Otevřít odkaz do nového okna
Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na jednotlivé fáze testovacího procesu z ...
Local Session Poisoning - Shared sessions Otevřít odkaz do nového okna
Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těchto sdílených serverů se pak nachází klidně i ...
X86-64 podle manuálů Intel Otevřít odkaz do nového okna
Překvapuje mě, jak málo programátorů v assembleru při práci používá asi nejkvalitnější zdroj infomací - oficiální procesorové manuály, ať už od Intelu nebo AMD.
Enumerace souborů s krátkým názvem na IIS Otevřít odkaz do nového okna
Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.
MS Office DoS a možná i něco víc Otevřít odkaz do nového okna
Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…
PTWA: Povolené HTTP metody Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Identifikace dalších technologií Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Identifikace webové aplikace Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Identifikace jazyka a frameworku Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Identifikace webového serveru Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Programování mikrokontrolérů architektury AVR (8) Otevřít odkaz do nového okna
Tento díl nás seznámí s metodou, kterou lze měřit napětí v o mnoho více úrovních, než dvou (logických 0 a 1). Součástí článku bude také stavba jednoduchého voltmetru, který je i sám o sobě užitečnou pomůckou.
PTWA: Průzkum prostředí Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Software a bezpečnost Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Programování mikrokontrolérů architektury AVR (7) Otevřít odkaz do nového okna
Ve čtvrtém díle našeho seriálu jsme si popsali řízení sedmisegmentového displaye. Tento display je ovšem nevhodný k zobrazování textu. Řízení zobrazovače, který si popíšeme, již bude probíhat na vyšší úrovni a nebudeme muset řešit multiplexování, čímž dojde k výrazné úspoře času procesoru.
Too big cookie value Otevřít odkaz do nového okna
Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb (DoS) uživatelům.
Programování mikrokontrolérů architektury AVR (6) Otevřít odkaz do nového okna
Pokud jste již někdy přemýšleli nad jednoduchým způsobem, jak zprovoznit komunikaci mezi mikrokontrolérem a osobním počítačem, pak je tento článek o rozhraní USART přesně pro vás.
Jak zničit konkurenci pomocí „hezkých“ URL Otevřít odkaz do nového okna
„Hezká“ URL jsou součástí většiny moderních webových aplikací. I v jejich implementaci se lze ale dopustit mnoha chyb. Jednou z nich je například reflektování URL, které protivníkovi umožní zaindexovat na Google neexistující URL adresy a tím znepřístupnit cílový web části uživatelů.
Programování mikrokontrolérů architektury AVR (5) Otevřít odkaz do nového okna
Pátý díl našeho seriálu o mikrokontrolérech bude zaměřen na všestranně využitelnou periferii nazvanou čítač/časovač a budeme jej, mimo jiné, používat ke generování pulzně-šířkově modulovaného signálu, který umožňuje realizovat regulátor o vysoké účinnosti. Část dílu bude věnována také elektronice, ...
Zranitelnosti a útoky spojené se session managementem Otevřít odkaz do nového okna
Tento text si klade za cíl seznámit čtenáře s nejčastějšími hrozbami, které se ve webových aplikacích týkají session managementu.
HTTP Response Splitting Otevřít odkaz do nového okna
Zranitelnost HTTP Response Splitting je často označována také za CRLF injection, protože je při jejím zneužití využíváno bílých znaků CR a LF pro přechod na nový řádek. Ve skutečnosti je zranitelnost HTTP Response Splitting pouze podmnožinou zranitelností známých jako CRLF injection.
Open Redirect Otevřít odkaz do nového okna
Zranitelnost Open Redirect umožňuje útočníkovi podvrhnout oběti takový odkaz, který se tváří, že směřuje na důvěryhodnou doménu, přestože se po kliknutí na něj uživatel ocitne zcela jinde. Zneužití Open Redirectu umožňuje útočníkovi ale daleko více než jen to.
PHP Code Execution Otevřít odkaz do nového okna
Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek ...
SQL Injection (Full Paper) Otevřít odkaz do nového okna
Pokus o co možná nejkomplexnější popis bezpečnostní chyby známé jako SQL Injection. Článek se zabývá jak běžnými typy SQL injection, tak některými speciálnějšími a méně známými technikami.
PTWA: Testování softwaru Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Full Path Disclosure (FPD) Otevřít odkaz do nového okna
Zranitelnost webových aplikací známá jako Full Path Disclosure, nebo pod zkratkou FPD se řadí mezi hrozby s informační severitou. Pouhým zneužitím této jediné slabiny Vám totiž útočník není schopen nijak uškodit. FPD ale může poskytnout dobrý odrazový můstek při zneužívání dalších mnohem ...
Programování mikrokontrolérů architektury AVR (4) Otevřít odkaz do nového okna
V tomto díle bude vysvětlena další stěžejní část programovacího jazyka C, kterou jsou funkce. Naučíme se obsluhovat asynchronní události pomocí přerušení a popíšeme si také přerušovací systém mikrokontrolérů AVR. Datový výstup již nebudou pouze jednotlivé LED diody, ale sedmisegmentová zobrazovací ...
PTWA: Řízení kvality softwaru Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
PTWA: Úvod Otevřít odkaz do nového okna
Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
Programování mikrokontrolérů architektury AVR (3) Otevřít odkaz do nového okna
V minulém díle jsem zmínil, že popisovaný praktický příklad by bylo možno realizovat jednodušeji s použitím cyklů. V tomto díle se naučíme stěžejní část jazyka C, která se souhrnně popisuje jako „větvení programu“.
Programování mikrokontrolérů architektury AVR (2) Otevřít odkaz do nového okna
Tentokrát o proměnných a operací s nimi. Proměnné jsou místa v paměti, které mají danou délku a formát dat a podle těchto kritérií v jazyce C rozlišujeme několik typů proměnných podobně, jako číselné obory v matematice. Bez použití proměnných by bylo čistě na programátorovi, aby si pamatoval kde má ...
Zabezpečení školních serverů (1) Otevřít odkaz do nového okna
Všichni to známe, SAS, Školní Stránky nebo jiné Servery. V tomto seriálu se zaměříme na bezpečnostní stránku těchto školních serverů, které někteří používáme jak za účelem zhlédnutí našich známek v elektronické žákovské tak najití informací na Školních stránkách. V pozdějších dílech bude řeč i o ...
Bezpečnostní tragikomedie Otevřít odkaz do nového okna
Zajímá v česku někoho bezpečnost? Ač mnoho firem staví ve svých prohlášeních bezpečnost IT na první místo, realita je naprosto odlišná. Když vidíte, jak se firmy ve své malosti k bezpečnostní otázce staví, tak vám zůstává rozum stát.
Originální RSS kanál otevírá se do nového okna | Aktualizovat (naposledy 11:40 19.2.2025)

Další RSS kanály

© timqui.net 2005-2025