Посты автора

Юлия Ласкевич

1590 постов
Люблю учиться, читать и делиться новостями. Зиму провожу в горах, занимаясь самообразованием и катаясь на лыжах, а летом возвращаюсь к морю. Но никогда не покину зону стабильного интернета, ведь рискую пропустить свежее событие, которое происходит где-то рядом…

Безопасность интернет-приложений. Лекция 7_4. Land attack

В лекции 7_4 «Land attack» рассказывается об атаке злоумышленника, при которой он отсылает специально сформированный пакет определенной системе, в котором IP отправителя тот же самый, что и у получателя. Так…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 7_2. IP

В лекции 7_2 «IP» рассказывается об IP, о заголовках IP-пакетов на которые злоумышленник может влиять: IP packet header Скриншот программы, предназначенной для перехвата, анализа и визуализации UDP протокол
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 6_3. Whitebox

В лекции 6_3 «Whitebox» рассказывается о полном доступе к информации систем и на что security-аналитикам стоит обратить особое внимание: Доступ к конфигурации Доступ к сетевой инфраструктуре Доступ к ответственным персонам Доступ…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 5_7. Аутентификация

В лекции 5_7 «Аутентификация» рассказывается об ошибках на уровне передачи данных и хранении переданной информации. Типичные ошибки: Отправка пароля в открытом виде по e-mail Бессрочный account activation Подбираемый account activation…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_6. Auth, backdoor, web

В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками. Ssh –iprivkey user@target /home/user/.ssh/id.dsa /home/user/.ssh/id.rsa Говорится о backdoor: process cronjob patchrd binary kernel…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_4. Базы данных

В лекции 9_4 «Базы данных» рассказывается о базах данных и как злоумышленник может проникнуть в них и использовать хранящуюся в них информацию. Простейший случай: White (true): do read cmd; wget…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_2. Жизнь после марса

В лекции 9_2 «Жизнь после марса» рассказывается о целях, которые преследует злоумышленник. Доступ на выполнение Данные: хранение Данные: перехват Перманентный доступ Говорится о данных, которые могут быть доступны злоумышленнику Конфигурация…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 8_5. Tomcat, incidents: apache.org

В лекции 8_5 «Tomcat, incidents: apache.org» рассказывается об уязвимости системы Tomcat и кроссплатформенном ПО apache. GET /%с0%ае/%с0%ае/%с0%ае%с0%ае/%с0%ае%с0%ае/еtс/passwd Jira issue: http://tinyurt.com/XXXXXXXXX ↓ XSS ↓ Получение административного доступа в jira ↓ backdoor
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 7_3. DNS spoofing

В лекции 7_3 «DNS spoofing» рассказывается об атаке, базирующейся на заражении КЭШа DNS-сервера жертвы злоумышленника ложной записью в соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего.
Смотреть материал
Поделиться

Безопасность интернет приложений. Лекция 5_10. Логика приложениям

В лекции 5_10 «Логика приложения» рассказывается о логических ошибках. Прямой выбор ресурса Контроль доступа параметров Нарушение последовательности вызовов Контроль доступа реферерром Контроль по местоположению Пример: shopping cart Выбор товаров Переход…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга