Envato Elements - pobieraj co chcesz, ile chcesz

Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś „trudniejszy temat”.

Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…

Sekurak/Offline

Sam uważam się raczej za administratora niż programistę – przynajmniej w bezpośrednim znaczeniu tego określenia, stąd większość tekstów dotyczących bezpieczeństwa, które pojawiają się na stronie dotyczy tematów związanych z zarządzaniem serwerem, czy stroną internetową (choć oczywiście pojawia się też sporo PHP, czy języków skryptowych), niż samym programowaniem.

W przypadku bezpłatnego magazynu (zinu) Sekurak/Offline główny aspekt położony jest raczej na elementy związane programowaniem stron, a nawet szerzej – aplikacji webowych, które zyskują coraz większą popularność, i w wielu aspektach wręcz wypierają dedykowane aplikacje (np. księgowość internetową prowadzę w serwisie wFirma, właśnie korzystając z aplikacji webowej, czyli rozbudowanej strony WWW, i mimo tego, że wiąże się to z cykliczną opłatą nie rozważam zmiany), choć oczywiście pojawiają się też zagadnienia bliższe mi, czyli związane z administrowaniem i przygotowywaniem środowiska webowego do pracy.


W pierwszym numerze znajdziecie artykuły:

  • Czym jest podatność CSRF?
  • Problemy z XXE (XML eXternal Entity)
  • Czym jest Content Security Policy?
  • HSTS czyli HTTP Strict Transport Security
  • Czym jest SQL injection?
  • Czym jest XSS?
  • Pozwalasz ładować pliki SVG? Masz XSSa!
  • Wprowadzenie do narzędzia Burp Suite
  • PHP Object Injection
  • PHP Object Injection i ZendFramework2
  • OWASP AppSensor – obroń swoją aplikację
  • Błędy bezpieczeństwa we frameworku Nuxeo

W drugim numerze znajdziecie artykuły:

  • Mechanizm Service Workers
  • Wszystko o CSP 2.0 – Content Security Policy
  • Ochrona za pomocą ModSecurity
  • Czym jest atak Padding Oracle?
  • Czym jest Bit-Flipping
  • Podatności w mechanizmach uploadu
  • Ukryte katalogi i pliki
  • Czym jest i jak wykorzystać podatność PRO/PRSSI
  • Mechanizm HTTP Public Key Pinning

W trzecim, czyli najnowszym numerze znajdziecie artykuły

  • Protokół WebSocket
  • Czym jest XPATH injection
  • Google Caja i XXSy – czyli jak dostać trzy razy bounty za (prawie) to samo
  • Analiza ransomware napisanego w 100% w JavaScripcie – RAA
  • Metody omijania mechanizmu Content Security Policy (CSP)
  • Nie ufaj X-Forwarded-For (XFF)
  • Java vs deserializacja niezaufanych danych (część 1, 2 i 3)
(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Młody Szymon powiedział tacie o promocji dla czytelników WebInsider.pl i zaoszczędzili 80% na księgowości internetowej wFirma
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Młody Szymon dzięki motywowi Divi od Elegant Themes zrobił stronę dla firmy ojca