Kaj je ranljivost Heartbleed in kako vpliva na spletne aplikacije?
Ranljivost Heartbleed je resna varnostna napaka, ki je bila odkrita v knjižnici kriptografske programske opreme OpenSSL aprila 2014. OpenSSL se pogosto uporablja za varovanje komunikacije v internetu, vključno s spletnimi aplikacijami. Ta ranljivost omogoča napadalcu, da izkoristi napako v implementaciji OpenSSL razširitve srčnega utripa za varnost transportne plasti (TLS), ki
Kako se odbit XSS razlikuje od shranjenega XSS?
Odraženi XSS in shranjeni XSS sta obe vrsti ranljivosti medmestitvenega skriptiranja (XSS), ki ju lahko napadalci izkoristijo za ogrožanje spletnih aplikacij. Čeprav imata nekaj podobnosti, se razlikujeta v načinu dostave in shranjevanja zlonamernega tovora. Odraženi XSS, znan tudi kot neobstojen ali XSS tipa 1, se pojavi, ko je zlonamerna
- Objavljeno v Cybersecurity, Testiranje prodornosti spletnih aplikacij EITC/IS/WAPT, Skriptništvo na različnih mestih, XSS - odraženo, shranjeno in DOM, Pregled izpita
Kako orodje Zoom pomaga pri oštevilčevanju uporabniških imen za namestitve WordPress?
Zoom je široko uporabljeno orodje za spletne konference, vendar ga lahko napadalci izkoristijo tudi za številčenje uporabniških imen v namestitvah WordPressa. Štetje uporabniških imen je postopek odkrivanja veljavnih uporabniških imen za ciljni sistem, ki se nato lahko uporabijo v nadaljnjih napadih, kot je vsiljevanje gesel ali zagon ciljnih lažnih kampanj. V tem
Kaj je ponarejanje zahtev na več mestih (CSRF) in kako ga lahko napadalci izkoristijo?
Cross-Site Request Forgery (CSRF) je vrsta spletne varnostne ranljivosti, ki napadalcu omogoča izvajanje nepooblaščenih dejanj v imenu uporabnika žrtve. Do tega napada pride, ko zlonamerno spletno mesto prevara uporabnikov brskalnik, da pošlje zahtevo ciljnemu spletnemu mestu, kjer je žrtev overjena, kar vodi do nenamernih dejanj.
- Objavljeno v Cybersecurity, Osnove varnosti spletnih aplikacij EITC/IS/WASF, Praktična varnost spletnih aplikacij, Zaščita spletnih aplikacij s sodobnimi funkcijami platforme, Pregled izpita
Kakšna je bila ranljivost v lokalnem strežniku HTTP Zooma v zvezi z nastavitvami kamere? Kako je napadalcem omogočil izkoriščanje ranljivosti?
Ranljivost v lokalnem strežniku HTTP Zooma, povezana z nastavitvami kamere, je bila kritična varnostna napaka, ki je napadalcem omogočila izkoriščanje sistema in pridobitev nepooblaščenega dostopa do uporabnikovih kamer. Ta ranljivost je predstavljala veliko grožnjo zasebnosti in varnosti uporabnikov. Ranljivost je izhajala iz dejstva, da je Zoomov lokalni strežnik HTTP, ki
- Objavljeno v Cybersecurity, Osnove varnosti spletnih aplikacij EITC/IS/WASF, Varnost strežnika, Varnost lokalnega strežnika HTTP, Pregled izpita
Kako je bila v Node.js obravnavana ranljivost CVE-2018-71-60, povezana z obvodom preverjanja pristnosti in ponarejanjem?
Ranljivost CVE-2018-7160 v Node.js je bila povezana z obvodom avtentikacije in ponarejanjem, obravnavana pa je bila z nizom ukrepov, namenjenih izboljšanju varnosti aplikacij Node.js. Da bi razumeli, kako je bila obravnavana ta ranljivost, je pomembno najprej razumeti naravo same ranljivosti. CVE-2018-7160 je bila ranljivost, ki
- Objavljeno v Cybersecurity, Osnove varnosti spletnih aplikacij EITC/IS/WASF, Upravljanje spletne varnosti, Obvladovanje varnostnih pomislekov v projektu Node.js, Pregled izpita
Kakšen je možen vpliv izkoriščanja ranljivosti CVE-2017-14919 v aplikaciji Node.js?
Ranljivost CVE-2017-14919 v aplikaciji Node.js lahko povzroči znaten vpliv na varnost in funkcionalnost aplikacije. Ta ranljivost, znana tudi kot ranljivost "dekompresijske bombe", vpliva na modul zlib v različicah Node.js pred 8.8.0. Pojavi se zaradi težave v načinu, kako Node.js obravnava določene stisnjene podatke.
Kako je bila ranljivost CVE-2017-14919 uvedena v Node.js in kakšen vpliv je imela na aplikacije?
Ranljivost CVE-2017-14919 v Node.js je bila uvedena zaradi napake v načinu, kako je implementacija HTTP/2 obravnavala določene zahteve. Ta ranljivost, znana tudi kot ranljivost modula »http2« zaradi zavrnitve storitve (DoS), je vplivala na različici Node.js 8.x in 9.x. Vpliv te ranljivosti je bil predvsem na razpoložljivost prizadetih aplikacij, saj je omogočala
Pojasnite koncept vbrizgavanja SQL in kako ga lahko napadalci izkoristijo.
Vbrizgavanje SQL je vrsta ranljivosti spletne aplikacije, ki se pojavi, ko lahko napadalec manipulira z vhodnimi parametri poizvedbe SQL, da izvede nepooblaščena dejanja ali pridobi občutljive informacije iz baze podatkov. Ta ranljivost se pojavi zaradi nepravilnega ravnanja z vnosom, ki ga posreduje uporabnik, s strani aplikacije, kar omogoča zlonamerne stavke SQL
- Objavljeno v Cybersecurity, Osnove varnosti spletnih aplikacij EITC/IS/WASF, Injekcijski napadi, Injekcija kode, Pregled izpita