От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости 27.06.2024 21:15 gtfobar 1 Веб-разработка Информационная безопасность Облачные сервисы
CVE-2024-4577: Не может быть, PHP опять под атакой 08.06.2024 11:47 KirSecurity 9 PHP Информационная безопасность Apache
6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер 16.05.2024 07:12 sweb 11 PHP Информационная безопасность Тестирование IT-систем IT-компании Блог компании SpaceWeb
pgAdmin4 CVE-2024-3116 15.05.2024 12:39 rudnic 2 Информационная безопасность Тестирование веб-сервисов Софт
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации 08.05.2024 08:36 ptsecurity 1 Информационная безопасность Блог компании Positive Technologies Тестирование IT-систем Софт Исследования и прогнозы в IT
Client-side RCE в Telegram Desktop. Разбор с POC 14.04.2024 10:02 difhel 43 Информационная безопасность Мессенджеры
Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCH +3 16.11.2023 08:54 ptsecurity 1 Программирование Информационная безопасность Виртуализация Блог компании Positive Technologies Платежные системы Bug hunters
Werkzeuger: раскручиваем arbitrary file read до RCE в веб-приложении на flask +3 29.05.2023 10:05 SidneyJob 0 Python Информационная безопасность Information Security
Payment Village на PHDays 11: как проверяли на прочность онлайн-банк +1 30.11.2022 12:24 ptsecurity 1 Информационная безопасность Блог компании Positive Technologies Платежные системы Тестирование веб-сервисов Занимательные задачки Финансы в IT
Обход сигнатур WAF: Расшифровка доклада на PHDays 11 +11 24.05.2022 14:02 pentestit-ru 0 Информационная безопасность Блог компании PENTESTIT
Spring4Shell RCE — критическая уязвимость в Java Spring Framework +19 31.03.2022 15:17 pentestit-ru 11 Информационная безопасность JAVA Apache Блог компании PENTESTIT
Особенности защиты веб-приложений с помощью WAF +4 08.12.2021 10:29 info_habr 0 Информационная безопасность Облачные сервисы Разработка веб-сайтов Блог компании МТС
От DoS до RCE: о неуловимом векторе атак +20 20.09.2021 13:37 Beched 2 Программирование Информационная безопасность Блог компании DeteAct
Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров +3 06.07.2021 12:38 ptsecurity 0 Информационная безопасность Блог компании Positive Technologies Спортивное программирование Конференции IT-инфраструктура Информационная безопасность Конференции IT-инфраструктура Спортивное программирование Блог компании Positive Technologies
Чего нам стоит репутация или пользовательский фикс для CVE-2018-18472 от NAS WD +28 27.06.2021 18:31 VADemon 79 Информационная безопасность Компьютерное железо Хранение данных