Материалы по теме 'ssrf' | DevsDay.ru

IT-блоги Материалы по теме 'ssrf'

IT-блоги Материалы по теме 'ssrf'


Безопасность DZone Security 8 апреля 2021 г. 17:28

This week, we check out the recent API vulnerabilities at VMware and GitLab, how URL parameters can lead to server-side request forgery (SSRF) vulnerabilities, and the upcoming webinar on some of the recent real-life API security flaws. Vulnerability...... читать далее

api apis api security newsletter cybersecuity ssrf

DevOps OpenNET 29 марта 2021 г. 10:03

В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска использует...... читать далее

Безопасность DZone Security 25 марта 2021 г. 21:37

Have you been searching for a penetration testing tool that would best serve your security testing requirements for web applications and networks? Do you want to compare and analyze different penetration testing tools and decide on which one(s) would...... читать далее

security testing vulnerabilites penetration testing tools simulated security attacks

Безопасность DZone Security 23 января 2021 г. 0:49

Everybody knows the OWASP Top 10 as well as the fact that it gets updated only every other 3-4 years. With the last update published in 2017, it’s no surprise that a new version is coming this year. During my application security career, I saw OWASP...... читать далее

owasp top 10 application secuity owasp top 10 web security risk

Безопасность DZone Security 10 декабря 2020 г. 3:53

This week, we take a look at the recent API vulnerabilities reported at YouTube and 1Password, a detailed OpenID Connect (OIDC) security research, and how Assetnote Wordlists can be used in API discovery. Vulnerability: YouTube Ryan Kovatch was testi...... читать далее

integration api cybersecurity apis api security newsletter api vulnerabilities openid connect

Безопасность DZone Security 2 декабря 2020 г. 16:11

With an immense number of companies and entities climbing onto the digital bandwagon, cybersecurity considerations have come up as limelight. Besides, new technologies such as Big Data, IoT, and Artificial Intelligence/Machine Learning are gradually...... читать далее

security cyber security security testing security testing tools cyber security tools

Разработка Dice Insights 30 ноября 2020 г. 13:02

Throughout 2020, as organizations shifted to work-from-home due to COVID-19, finding and stomping out bugs and flaws in enterprise applications took on a new sense of […] The post Bug Bounties: Why These 10 Vulnerabilities Matter the Most appea...... читать далее

Headline Programming Cybersecurity Cybersecurity Analyst Cybersecurity Hiring

Безопасность DZone Security 15 октября 2020 г. 14:06

This week, we take a look at API vulnerabilities in HashiCorp Vault, Azure App Services, and more. There is also an introductory video on finding information disclosure in JSON and XML API responses, and another cheat sheet and a webinar on OWASP API...... читать далее

xml api azure json cybersecurity apis api security newsletter owasp hashicorp

Безопасность DZone Security 30 сентября 2020 г. 15:10

In this article, I will outline the use of regex in security, what can go wrong when regexes are not set up properly, and how to avoid/troubleshoot issues that can arise when using regex as a security measure. Regex for Security Regular expressions...... читать далее

tutorial secuirty regex single sign-on

DevOps linuxhint.com 10 августа 2020 г. 18:17

Penetration testing has become an integral part of a comprehensive security program. Every penetration tester must know about Kali Linux tool because it is very strong and convenient to use. To improve the security and quality of products, use Kali L...... читать далее

Kali Linux Security

SEO Как продвинуть и заработать Seonews.ru 14 июня 2020 г. 13:13

Если вы еще не устали учиться, выбирайте интересные вам мероприятия и добавляйте их в календарь... читать далее

Статьи

Безопасность DZone Security 28 мая 2020 г. 19:40

Shifting left is a development principle which states that security should move from the right (or end) of the software development life cycle (SDLC) to the left (the beginning). In other words: security should be integrated and designed into all sta...... читать далее

devops devsecops infosec cybersecuity shift left shift left testing pen testing application secuity shift left security

DevOps losst.ru 28 ноября 2016 г. 0:26

В нашем мире современных технологий многие задачи выполняются с помощью цифровых технологий, это быстро и удобно, но в то же время приносит опасность взлома. Хакеры могут взламывать банковские системы, АТМ, карты и даже ваши учетные записи. Многим по...... читать далее

Популярные темы

новости (389) ux (357) design (326) headline (263) python (226) ubuntu (218) ux-design (213) devops (205) новость (204) javascript (200) web dev (193) security (186) seo (149) tutorial (140) дайджесты вакансий от new.hr (136) working in tech (132) статьи (130) ui (126) programming (117) testing roundup (113) software testing (110) user-experience (109) дизайн (97) google (93) product-design (93) java (89) игровые проекты (85) ui-design (84) design-thinking (83) api5 (76) технологии (76) primary (76) прочее (70) windows 10 (68) движки и конструкторы игр (67) бизнес (67) php (66) bash programming (66) laravel (65) technology (64) job hunting (64) hardware (60) debian (58) css (57) linux mint (57) uncategorized (56) обучение (55) мероприятия (53) работа (52) español (51) docker (50) covid-19 (50) case-study (49) web design and applications (49) android (49) chrome (48) cloud (48) турбо-страницы (47) инструкции (46) обзоры (45) data (45) angular (44) publication (44) machine learning (44) ux-research (44) tutorials (43) навыки алисы (43) inspiration (43) home page stories (43) apple (42) web (41) art (41) networking (41) разработчики (41) mysql mariadb (40) c++ (40) powershell (40) job skills (40) kubernetes (40) kali linux (40) ios (40) virtual reality (39) google ads (39) автоматизация (38) wp (38) vue.js (37) маркетинг (37) cybersecurity (37) тестирование (36) полезное (36) productivity (36) wordpress (36) события (36) aspnet (36) arch linux (36) marketing (36) кейсы (35) centos (35) events (35) обновления в instagram (35)