Kas yra „Heartbleed“ pažeidžiamumas ir kaip jis veikia žiniatinklio programas?
„Heartbleed“ pažeidžiamumas yra rimta saugos klaida, kuri buvo aptikta OpenSSL kriptografinės programinės įrangos bibliotekoje 2014 m. balandžio mėn. „OpenSSL“ plačiai naudojama siekiant apsaugoti ryšį internete, įskaitant žiniatinklio programas. Šis pažeidžiamumas leidžia užpuolikui pasinaudoti Transport Layer Security (TLS) širdies plakimo plėtinio OpenSSL diegimo trūkumu, kuris
Kuo atspindėtas XSS skiriasi nuo saugomo XSS?
Atspindėtas XSS ir saugomas XSS yra abiejų tipų kryžminio scenarijų (XSS) pažeidžiamumas, kurį užpuolikai gali išnaudoti siekdami pažeisti žiniatinklio programas. Nors jie turi tam tikrų panašumų, jie skiriasi tuo, kaip perduodamas ir saugomas kenksmingas krovinys. Atspindėtas XSS, taip pat žinomas kaip nenuolatinis arba 1 tipo XSS, atsiranda, kai kenkėjiška apkrova
Kaip įrankis „Zoom“ padeda surašyti naudotojo vardus diegiant „WordPress“?
„Zoom“ yra plačiai naudojamas žiniatinklio konferencijų įrankis, tačiau jį taip pat gali panaudoti užpuolikai, norėdami surašyti naudotojo vardus „WordPress“ diegimuose. Naudotojo vardų išvardijimas yra tinkamų tikslinės sistemos naudotojų vardų suradimo procesas, kuris vėliau gali būti naudojamas tolimesnėms atakoms, pvz., brutaliems slaptažodžiams arba tikslinėms sukčiavimo kampanijoms. Šiame
Kas yra kelių svetainių užklausų klastojimas (CSRF) ir kaip užpuolikai gali juo pasinaudoti?
Cross-Site Request Forgery (CSRF) yra žiniatinklio saugos pažeidžiamumo tipas, leidžiantis užpuolikui aukos vartotojo vardu atlikti neteisėtus veiksmus. Ši ataka įvyksta, kai kenkėjiška svetainė apgaudinėja naudotojo naršyklę, kad ji pateiktų užklausą tikslinei svetainei, kurioje auka autentifikuojama, ir dėl to atliekami nenumatyti veiksmai.
- paskelbta Kibernetinė sauga, EITC/IS/WASF žiniatinklio programų saugos pagrindai, Praktinė žiniatinklio programų sauga, Žiniatinklio programų apsauga naudojant modernias platformos funkcijas, Egzamino peržiūra
Koks buvo vietinio „Zoom“ HTTP serverio pažeidžiamumas, susijęs su fotoaparato nustatymais? Kaip tai leido užpuolikams išnaudoti pažeidžiamumą?
Vietinio „Zoom“ HTTP serverio pažeidžiamumas, susijęs su fotoaparato nustatymais, buvo esminis saugumo trūkumas, leidęs užpuolikams išnaudoti sistemą ir gauti neteisėtą prieigą prie vartotojų kamerų. Šis pažeidžiamumas kėlė didelę grėsmę vartotojų privatumui ir saugumui. Pažeidžiamumas atsirado dėl to, kad Zoom vietinis HTTP serveris, kuris
Kaip „Node.js“ buvo pašalintas pažeidžiamumas CVE-2018-71-60, susijęs su autentifikavimo apėjimu ir klastojimu?
Pažeidžiamumas CVE-2018-7160, esantis Node.js, buvo susijęs su autentifikavimo apėjimu ir klastojimu, ir jis buvo pašalintas taikant daugybę priemonių, skirtų Node.js programų saugai pagerinti. Norint suprasti, kaip šis pažeidžiamumas buvo pašalintas, pirmiausia svarbu suprasti paties pažeidžiamumo pobūdį. CVE-2018-7160 buvo pažeidžiamumas, kuris
- paskelbta Kibernetinė sauga, EITC/IS/WASF žiniatinklio programų saugos pagrindai, Interneto saugumo valdymas, Saugos problemų valdymas projekte „Node.js“, Egzamino peržiūra
Koks galimas pažeidžiamumo CVE-2017-14919 išnaudojimo Node.js programoje poveikis?
Pažeidžiamumas CVE-2017-14919, esantis Node.js programoje, gali turėti didelės įtakos programos saugumui ir funkcionalumui. Šis pažeidžiamumas, dar žinomas kaip „dekompresijos bombos“ pažeidžiamumas, paveikia zlib modulį Node.js versijose, senesnėse nei 8.8.0. Tai kyla dėl problemos, kaip Node.js apdoroja tam tikrus suglaudintus duomenis.
Kaip Node.js buvo įdiegtas pažeidžiamumas CVE-2017-14919 ir kokį poveikį jis turėjo programoms?
Pažeidžiamumas CVE-2017-14919, esantis Node.js, buvo įtrauktas dėl HTTP/2 diegimo tam tikrų užklausų apdorojimo trūkumo. Šis pažeidžiamumas, dar žinomas kaip „http2“ modulio paslaugų atsisakymo (DoS) pažeidžiamumas, paveikė Node.js 8.x ir 9.x versijas. Šio pažeidžiamumo poveikis pirmiausia buvo paveiktų programų prieinamumas, kaip tai leido
- paskelbta Kibernetinė sauga, EITC/IS/WASF žiniatinklio programų saugos pagrindai, Interneto saugumo valdymas, Saugos problemų valdymas projekte „Node.js“, Egzamino peržiūra
Paaiškinkite SQL injekcijos sąvoką ir kaip ja gali pasinaudoti užpuolikai.
SQL injekcija yra žiniatinklio programos pažeidžiamumo tipas, atsirandantis, kai užpuolikas gali manipuliuoti SQL užklausos įvesties parametrais, kad galėtų atlikti neleistinus veiksmus arba nuskaityti neskelbtiną informaciją iš duomenų bazės. Šis pažeidžiamumas atsiranda dėl to, kad programa netinkamai tvarko vartotojo pateiktą įvestį, leidžiančią kenkėjiškus SQL sakinius.