10 атак на веб-приложения в действии

В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… Вообщем все что нужно для повседневной жизни Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети.



Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS).
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• А сейчас я покажу, откуда на вайбкод готовилось нападение
• Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
• Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
• Product Radar: Сервис для поиска англицизмов, шаблоны сайтов на Tilda и ещё 8 российских стартапов
• Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
• Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
• MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
• Анализ защищенности 15 лет спустя. Акт первый
• E+ Awards 2026 назвал самые эффективные маркетинговые проекты в России и Центральной Азии
• [Перевод] Стратегия резервного копирования 3-2-1: технический разбор