Безопасность браузера
Безопасность браузера Основы безопасности веб-браузеров Веб-браузеры являются ключевым инструментом для доступа к Интернету, но также подвержены уязвимостям. Уязвимости могут использоваться […]
Вики
Web security exploits
Вики
Веб-угроза
Веб-угроза Определение и типы веб-угроз Веб-угрозы – это киберпреступления, совершаемые через Интернет. Используют различные вредоносные программы и мошеннические действия. Применяют
Вики
Захват формы
Захват формы Захват форм как метод вредоносного ПО Захват форм позволяет получать учетные данные для авторизации и входа в систему,
Вики
Человек в браузере
Человек-в-браузере Определение и опасность MITB MITB – это троян, который изменяет веб-страницы и транзакции в браузере. Атака MITB может обойти
Вики
Кликджекинг
Перехват кликов Обзор методов перехвата кликов Перехват кликов – это метод, используемый для кражи личных данных и получения контроля над
Вики
Небезопасная прямая ссылка на объект
Небезопасная прямая ссылка на объект Определение и последствия уязвимости IDOR IDOR – это уязвимость в системе контроля доступа, которая позволяет
Вики
Анализ истории
Вынюхивание истории Анализ истории веб-уязвимостей Анализ истории позволяет отслеживать историю посещений веб-страниц. Уязвимость связана с утечкой информации через дизайн веб-платформ.
Вики
Межсайтовые утечки
Межсайтовые утечки Основы межсайтовых утечек Межсайтовые утечки – это процесс, при котором веб-приложения могут передавать конфиденциальную информацию третьим сторонам. Утечки
Вики
Политика безопасности контента
Политика безопасности контента Основы политики защиты контента (CSP) CSP предотвращает межсайтовый скриптинг и другие атаки, связанные с вредоносным контентом. Рекомендована
Вики
Веб-оболочка
Веб-оболочка Определение и использование веб-оболочек Веб-оболочка – интерфейс для удаленного доступа к веб-серверу, используемый для кибератак. Взаимодействие с веб-оболочкой осуществляется
Вики
Подделка межсайтового запроса
Подделка межсайтовых запросов Определение и последствия CSRF CSRF – это метод атаки, при котором злоумышленник имитирует действия пользователя для выполнения
Вики
Межсайтовый скриптинг
Межсайтовый скриптинг Основы XSS XSS – это уязвимость, которая позволяет злоумышленникам внедрять вредоносный код в веб-страницы. Уязвимость XSS возникает, когда