Разработка • habr.com • 6 апреля 2024 г. 11:15
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновле...... читать далее
CVE-2024-2879 wordpress wordpress plugins wordpress hacks LayerSlider php sql sql-инъекция sql-injection уязвимостьРазработка • habr.com • 4 апреля 2024 г. 8:52
Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии P...... читать далее
пентест pentest ctf BSCP sql-injection xss PortSwigger OWASP TOP-10Разработка • The GitHub Blog • 14 февраля 2024 г. 17:00
A peek under the hood of GitHub Advanced Security code scanning autofix. The post Fixing security vulnerabilities with AI appeared first on The GitHub Blog.... читать далее
Engineering AI code scanning CodeQL GitHub Advanced Security SecurityРазработка • habr.com • 13 апреля 2023 г. 12:16
Взламывают всех. Нет такого защищенного портала, который еще никогда не ломали. Если вас не взломали вчера и сегодня — вас взломают завтра. Любая атака начинается с изучения портала, сайта или ресурса, чтобы понять, с какой стороны проще зайти. Для э...... читать далее
Блог компании HeadHunter xss xss-инъекции xss уязвимость xss пример parser кибербезопасностьРазработка • dev.to • 29 октября 2022 г. 2:59
Source :- https://tutorialboy24.blogspot.com/2022/06/a-critical-vulnerability-leads-to.html Overview In March 2022, Sophos fixed a critical vulnerability in its Sophos Firewall products. The vulnerability is tracked as CVE-2022-1040 and a...... читать далее
pocРазработка • habr.com • 22 июня 2022 г. 9:56
Небольшой дисклеймер от переводчика: в РНР сложилась парадоксальная ситуация. Сам язык ушёл далеко вперёд, но изучают его по жутко устаревшим материалам. Собственно, постоянный кринж от кода на Тостере (как в вопросах, так и в ответах) и побудил к пе...... читать далее
PHP php mysql mysqli sql-injection prepared-statementРазработка • dev.to • 22 августа 2021 г. 14:17
Source: For AWS: https://www.awslagi.com For GCP: https://www.gcp-examquestions.com A social media company has a serverless application stack that consists of CloudFront, API Gateway and Lambda functions. The company has hired you as an AWS Cer...... читать далее
awslagi aws googlecloudРазработка • dev.to • 20 августа 2021 г. 16:47
Author: Ville Tirronen How Unicode erases most of our assumptions on How Strings Actually Work We programmers mostly fly by the seat of our pants when it comes to writing simple stuff. For simple things, we have a strong set of assumpti...... читать далее
unicode ascii programming securityРазработка • dev.to • 12 августа 2021 г. 21:15
Security breaches, leaks, and other attacks feature in the news almost weekly, often as the result of insecure systems. While it will always be an arms race between attackers and “defenders”, there is actually a lot that can be done by any developer...... читать далее
security systems cybersecurity webdev
