Cross-origin resource sharing — технология современных браузеров, которая позволяет предоставить веб-странице доступ к ресурсам другого домена. В этой статье я расскажу об этой технологии, призванной обеспечить безопасность, или наоборот, поставить веб-приложение под удар.
Источник: Хабрахабр
Сначала разберем, что такое XSS и его виды. XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу. Есть 2 типа XSS: Пассивная — XSS, которая статично находится на странице Активная — XSS, которая динамично отображается на
подробнее »
Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application
подробнее »
В этой статье я расскажу о BugBounty программах, их плюсах и минусах, а также как на этом зарабатывают. Читать дальше →
подробнее »
В этой статье я расскажу о том, как оптимизировать и автоматизировать процессы тестирования на проникновение с помощью специализированных утилит и их расширений. Читать дальше →
подробнее »
По сообщениям западной прессы, Google тестирует новый сервис для сохранения и систематизации веб-контента. Он называется Google Stars, и с его помощью пользователи могут заносить в закладки понравившиеся страницы, сортировать их по папкам и открывать доступ к этой информации другим людям.
подробнее »
В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений. Читать дальше →
подробнее »