Najłatwiejszym sposobem, by się przed tym zabezpieczyć jest dodawanie losowej wartości do formularza, dzięki czemu z innej domeny nie można
Wszystko
Wszystkie
Archiwum
Najłatwiejszym sposobem, by się przed tym zabezpieczyć jest dodawanie losowej wartości do formularza, dzięki czemu z innej domeny nie można
14
Email, który zmieni DNSy w Twoim domowym ruterze
Kiedyś popularne były błędy w klientach poczty elektronicznej, umożliwiające wykonanie kodu poprzez samo przeczytanie nadesłanie wiadomości. Dzisiaj to rzadkość, niemniej przeczytanie emaila może w pewnych okolicznościach mieć nieciekawe skutki.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
12
Luki CSRF, czyli hakujemy Demotywatory
- 0
- #
- #
- #
- #
- #
- #
8
GMail podatny na ataki typu CSRF
Stara luka w webmailu Google wciąż nie załatana.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
- #
5
Poczta Interii podatna na groźny atak CSRF
Wszystkie maile z twojej skrzynki mogą zostać pobrane przez atakującego, wystarczy, że jesteś zalogowany i wejdziesz na stronę ze złośliwym kodem.
z- 1
- #
- #
- #
- #
- #
- #
7
Nie potrzeba botnetu aby przejmować konta użytkowników eBay
Firma Aladdin odkryła nowe fakty w związku atakiem botnet na serwis eBay. http://www.egospodarka.pl/24711,Grozny-atak-botnet-na-serwis-aukcyjny-eBay,1,12,1.html Tymczasem, od momentu poinformowania administracji o możliwości przeprowadzenia ataku typu XSS, eBay nie zrobił nic - poza wyrywkowym przeglądaniem aukcji przez administrację.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
9
Dwie nowe dziury w Drupal core
Dwie dziury typu CSRF w Dupalu 4 i 5, jeśli ktoś używa to warto się zainteresować
z- 0
- #
- #
- #
- #
- #
- #
https://sekurak.pl/github-nieautoryzowany-dostep-do-kont-uzytkownikow-przyznano-nagrode-100-000zl/
#bezpieczenstwo #webdev #oauth #github #csrf #sekurak