Использование политики безопасности контента (CSP) для защиты веб-приложений

Перевод статьи: Zbigniew Banach – Using Content Security Policy (CSP) to Secure Web Applications Политика безопасности контента (Content Security Policy

Читать далее

Почему веб-сайтам нужен заголовок HTTP Strict Transport Security (HSTS)

Перевод статьи: Zbigniew Banach – Why Websites Need HTTP Strict Transport Security (HSTS) HTTPS стал предпочтительным протоколом для любого серьезного

Читать далее

Методы уклонения от Web Application Firewall (WAF) часть 3

Оригинальная статья: theMiddle – Web Application Firewall (WAF) Evasion Techniques #3 В этой статье рассматривается использование неинициализированной переменной (Uninitialized Variable)

Читать далее

Методы уклонения от Web Application Firewall (WAF)

Перевод статьи: theMiddle – Web Application Firewall (WAF) Evasion Techniques Часто в веб-приложениях обнаруживается уязвимость удаленного выполнения команд Remote Command

Читать далее

Что такое cryptojacking? Как предотвратить, обнаружить и восстановиться от него

Перевод статьи: Michael Nadeau — What is cryptojacking? How to prevent, detect, and recover from it Cryptojacking (Крипто-взлом) определение Cryptojacking — это несанкционированное

Читать далее