Cybersecurity

Web Cache Poisoning

Kategoria: Cybersecurity Opublikowano: sobota, 25, czerwiec 2022 Super User

Tutaj pojawi się notka

Cookie bomb

Kategoria: Cybersecurity Opublikowano: czwartek, 23, czerwiec 2022 Super User

Tutaj pojawi się krótka notka

Path Traversal

Kategoria: Cybersecurity Opublikowano: wtorek, 04, styczeń 2022 Super User

Atak Path Traversal przeprowadza się w sytuacji, gdy podatna aplikacja pozwala na niekontrolowany dostęp do plików oraz katalogów, do których w normalnych warunkach użytkownik nie powinien mieć dostępu. Wektorem ataku są parametry przekazywane do aplikacji, reprezentujące ścieżki do zasobów, na których mają zostać wykonane określone operacje – odczyt, zapis, listowanie zawartości katalogu. Manipulacja ścieżką odbywa się np. poprzez dodawanie ciągu znaków „../”.

TabNabbing

Kategoria: Cybersecurity Opublikowano: czwartek, 23, czerwiec 2022 Super User

Tutaj pojawi się w najbliższej przyszłości opis

Atak Race Condition

Kategoria: Cybersecurity Opublikowano: wtorek, 04, styczeń 2022 Super User

Wykorzystanie Race Condition, to metoda ataku polegająca na wykonaniu zapytania w czasie krótszym niż trwa weryfikacja warunków danej akcji aplikacji, np. podczas wgrywania plików na serwer, czas między zapisaniem pliku na dysku a weryfikacją jego typu czy rozszerzenia, pozwala na wykonanie zapytania do zapisanego zasobu.

Więcej artykułów…