Публикации по теме 'web-security'
Маленькие жуки опаснее, чем вы думаете
Привет, хакеры, я Лив, исследователь веб-безопасности и разработчик полного стека.
Бесполезная открытая переадресация Давайте перейдем сразу к делу. Мне была представлена цель биржевого маркетинга, которая на первый взгляд кажется довольно странной на странице входа —
Если вы знакомы с уязвимостью Open Redirects, вам было бы интересно сначала увидеть ввод URL-адреса Remote Page Layout Redirect. Ну… не так просто - Я начал тестирование, поместив некоторые URL-адреса в..
Давайте разберемся с Chrome V8: понимание байт-кода и его отладка
Давайте разберемся с Chrome V8 (глава 18): подробности о байт-коде.
Добро пожаловать в другие главы Давайте разберемся с Chrome V8
Байт-код реализован с помощью CodeStubAssembler (CSA), который можно грубо рассматривать как сборку. Байт-код загружается в десериализованном виде во время запуска V8 без таблицы символов. Итак, я хочу вам сказать: CAS непонятен в статическом анализе. Более того, мы не можем получить исходный код байт-кода при отладке. В этой статье будет..
Достаточно ли вы делаете для защиты своего веб-сайта?
Как разработчики или клиенты, наша главная загадка - это защита нашего веб-сайта. Поэтому для этого большинство из нас использует бэкенды и механизмы аутентификации, шифрование, токены, средства управления доступом и т. Д. Но уделяем ли мы должное внимание безопасности внешнего интерфейса веб-сайта?
Без прав? Итак, сначала давайте поговорим о некоторых возможных атаках на интерфейс.
Атака с использованием межсайтовых сценариев (XSS). Обычно браузер запускает набор сценариев,..
6 лучших практик для повышения безопасности Node.js
Как повысить безопасность приложений Node.js
Сегодня Node.js широко используется в веб-приложениях и мобильных приложениях, поскольку он заполняет пробел между интерфейсными и серверными приложениями. К сожалению, более широкое использование Node.js открыло злоумышленникам новые возможности для использования неправильных конфигураций и уязвимостей.
Мы, разработчики, несем большую ответственность за повышение безопасности приложений для предотвращения этих атак. Таким образом, в этой..
Что такое CORS ?
CORS означает совместное использование ресурсов между источниками. Прежде чем углубиться в то, что CORS сделал для нас, далее в этом блоге мы вернемся к тому времени, когда CORS не был стандартизирован.
Как следует из названия, CORS — это механизм, сообщающий браузеру, можно ли сделать запрос к определенному ресурсу из одного источника в другой.
Теперь, что такое происхождение?
Источником может быть любой сервер, адрес домена или любая конечная точка, в основном любой онлайн-адрес,..
Атаки с подделкой межсайтовых запросов больше невозможны
Серверный код, защищающий от CSRF-атак, обречен на вымирание
Файлы cookie обычно используются для того, чтобы пользователи вошли на веб-сайты. Раньше куки отправлялись с любыми запросами. Например, браузер отправлял файлы cookie, когда веб-сайт запрашивал изображение с другого веб-сайта или с помощью POST-запроса…
Давайте разберемся с Chrome V8
Добро пожаловать в другие главы Давайте разберемся с Chrome V8
В этом документе объясняется генерация функции JsPrint из двух токен-слов, а также показан код ядра, рабочий процесс и важные структуры данных сканера.
1. Тестовый пример
Примечание. Тестовый пример очень простой, поэтому он не может охватить весь поток сканера.
2. Токен: функция, JsPrint
V8_INLINE Token::Value Scanner::ScanSingleToken() — это начало сканирования токена. Мы уже знаем, что c0_ уже..