Einige Inhalte auf Websites sind scheinbar versteckt – das heißt, ohne ihre Adresse zu haben, sind wir nicht in der Lage, sie zu erreichen. Oft sind dies einige Reste noch aus der Phase der Entwicklung der Anwendung – der Entwickler hatte sie später zu entfernen, aber vergessen, ̄_(ツ)_/ ̄ …. Continue reading →
XXEinjector ist ein Tool zur Automatisierung des Prozesses zur Erweiterung eines Sicherheitsfehlers, bei dem externe Entitäten in XML-Dateien injiziert werden können ( XML eXternal Entity ). Es ermöglicht u. a. das direkte Herunterladen und Hochladen von Dateien über einen Zwischenserver, die Enumeration von Dateien und Verzeichnissen oder das Aufstellen nicht… Continue reading →
Haben Sie von Datenlecks von AWS S3 Backets gehört? Die gleichen Lecks finden Sie in AliYun OSS Backets! Wojtek erstellte das erste Aliyun OSS Sicherheitsüberprüfungstool, das auf seinem Github verfügbar ist: AliYun
Obwohl das Preußen-Design zweifellos viele Vorteile hat, wird es auch Nachteile geben. Eine davon ist, keine eigene Beleuchtung zu haben. Als Nachtdrucker beschloss ich, dieses Problem zu beseitigen, indem ich ein solches LED-Band dafür montierte. Für mein Projekt habe ich Verwendet: gedruckte Griffe, die auf dem Druckerrahmen auf der gedruckte… Continue reading →
Bis vor kurzem wusste ich fast nichts über die Existenz und den Betrieb mechanischer Uhren. Befallen von meinem Bruder mit einer Leidenschaft für das Thema beschloss ich, das Wissen auf diesem Gebiet zu erforschen. So traf ich einen sehr substanziellen Kanal über Krzyśka Humeniuka Uhren – TikTalk Es ging schon… Continue reading →
Im Rahmen meiner Masterarbeit hatte ich die Möglichkeit, einen vollständigen Penetrationstest einer kommerziellen Webanwendung durchzuführen, die mit ASP.NET geschrieben wurde. Das Ergebnis meiner Forschung ist ein Bericht, den ich in "verdunkelter" Form mit einer breiteren Palette von Menschen teilen wollte. Materialien dieser Art in unserer Muttersprache sind ein Mangelgut. Im… Continue reading →
Als erfahrener Pentester weiß er, dass ein gut geschriebener Bericht darauf zurücksticht, dass der Kunde nach seiner Präsentation keine zusätzlichen Fragen hat. Um dies zu ermöglichen, sollte es mindestens vier grundlegende Abschnitte mit Informationen für verschiedene Zielgruppen enthalten. Abschnitt 1: Allgemeine Informationen und Statistiken Während ein Entwickler, der Fehler beheben… Continue reading →
Bei SQL-Injection-Angriffen wird eine SQL-Abfrage über die vom Client an die Anwendung gesendeten Eingaben eingefügt oder "injiziert". Ein erfolgreicher Angriff dieser Art kann dazu beitragen, sensible Informationen aus der Datenbank zu lesen, zu ändern oder zu löschen. In den extremsten Fällen ermöglicht es die Ausgabe von Systembefehlen. Im Folgenden finden… Continue reading →
XSS ist ein Angriff, der eine Injektion und Ausführung ermöglicht, die bösartige HTML- oder JavaScript-Aktionenausführen kann. Dies kann verwendet werden, um kritische Daten (z. B. Sitzungsdaten) aus Cookieszu stehlen. Da der Code im Kontext einer anfälligen Anwendung ausgeführt wird, können Sie andere Angriffe wie Phishing, Tastaturanmeldung oder Benutzerumleitung auf eine… Continue reading →
Bei einem Cross-Site-Request-Forgery -Angriff (CSRF) wird die allgemein anerkannte Funktionslogik von Internetbrowsern für die Verwaltung der Benutzersitzung auf geöffneten Seiten verwendet. Der Standard ist, dass der Benutzer nur eine aktive Sitzung in der Web-App haben kann, die er derzeit verwendet. Jede neu geöffnete Registerkarte im Browser verwendet automatisch Cookies eines… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
