Главная

Рубрика «инъекции»

Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1)

2018-08-06 в 9:18, admin, рубрики: http, injection, OWASP, OWASP Top 10 2017, sql, Блог компании Газинформсервис, информационная безопасность, инъекции, пароли, стандартизация, уязвимости

Описание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vulnerable app», вы найдете ни один десяток ссылок.

В этом цикле мы начнем разбирать уязвимости из OWASP Top 10, и в качестве полигона я буду использовать такое намеренно уязвимое приложение. В моем случае это будет OWASP Mutillidae II. Это не то, чтобы самый лучший вариант, но в нем уязвимости структурированы именно так, как нужно для образовательных целей.

Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1) - 1

Читать полностью »

Инъекции гидрогеля повысят шансы раненых солдат на выживание

2014-11-20 в 9:19, admin, рубрики: MIT, армия, Биотехнологии, военные, инъекции, лечение, нанотехнологии, Научно-популярное, солдаты

MIT совместно с Техасским университетом A&M придумали оригинальный способ помогать раненым солдатам: с помощью гидрогеля с силикатными дисками наноразмера.

Материал ускоряет свертываемость крови, что уменьшает потери. По результатам тестов такой гидрогель повышал скорость свертываемости на 77%. Если исследования пройдут удачно, то американские солдаты будут идти в бой, захватив с собой шприцы с ним.

Читать полностью »

Немного о связываемых переменных (prepared statements)

2012-07-25 в 8:17, admin, рубрики: prepared statements, sql, инъекции, подготовленные выражения, метки: prepared statements, sql, sql-injection, инъекции, подготовленные выражения

Если бы мне пришлось писать книгу о том, как создавать немасштабируемые приложения Oracle, первая и единственная ее глава называлась бы «Не используйте связываемые переменные».
Том Кайт, вице-президент Oracle

Недавно на Хабре появилась статья от AlexanderPHP «SQL injection для начинающих. Часть 1». По ее содержимому и комментарием к ней может создаться впечатление, что у многих разработчиков нет понятия, что такое связываемые переменные, зачем ими следует пользоваться и какие преимущества они дают. Попытаюсь в данной статье пролить небольшой свет на данные вопросы.
Читать полностью »

Тотальный дестрой MongoDB

2012-05-16 в 9:01, admin, рубрики: mongodb, nosql, Блог компании Журнал Хакер, информационная безопасность, инъекции, метки: mongodb, nosql, инъекции

Бывают SQL-инъекции! А возможны ли NoSQL-инъекции? Да! Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них.

Тотальный дестрой MongoDB
Читать полностью »