Aktywne Wpisy
AXSIS +15
Zawsze zastanawiałem się jak to jest poznać swoją pierwszą miłość w wieku nastoletnim w czasach szkolnej beztroski. Obawiam się, że gdybym teraz w okolicach trzydziestki poznał kobietę do związku to już nie będzie to samo jak gdybyśmy byli nastolatkami. Brak tego żaru, emocji, niewinności i nauki siebie nawzajem.
W tym wieku trafię raczej na osobę po przejściach, która już chłodno kalkuluje. Nie bez przyczyny mawia się, że "pierwszą miłość pamięta się na
W tym wieku trafię raczej na osobę po przejściach, która już chłodno kalkuluje. Nie bez przyczyny mawia się, że "pierwszą miłość pamięta się na
wfyokyga +30
Kiedyś nie było BHP i jakoś ludzie żyli
Miskonfiguracja to 6 kategoria OWASP Top 10, czyli listy dziesięciu najpopularniejszych podatności spotykanych na stronach internetowych.
Ten punkt jest nieco podobny do kategorii dziewiątej czyli używania komponentów ze znanymi podatnościami.
Tam jednak nie mamy większego wpływu na pojawienie się luki w kodzie - wszak są to biblioteki napisane przez obce osoby.
Tutaj natomiast to nasze działania doprowadzają do błędów.
Chociażby skopiowanie katalogu
.git
na serwer produkcyjny.Jeżeli atakujący go odnajdzie, może przy jego pomocy pobrać kod źródłowy naszej aplikacji.
Czy nasze bazy danych wymagają logowania?
A może aplikacja w przypadku braku połączenia zwraca kod błędu razem z hasłem?
Z jakimi uprawnieniami są one uruchomione?
Zbyt wysokie mogą doprowadzić do ataków privilege escalation chociażby poprzez użycie składni
INTO OUTFILE
.Warto wyłączyć komponenty, które nie są potrzebne -
server-status
w przypadkuApache
albo przykładowe aplikacje w Tomcat.W przypadku Dockera należy unikać tak zwanych
Privileged containers
a także udostępniania kluczowych katalogów hosta.Na koniec: czy pamiętamy o nagłówkach bezpieczeństwa chroniących chociażby przed atakami
Clickjacking
?Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#programowanie #security #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu #bezpieczenstwo #webdev #programista15k
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @