Kas ir Heartbleed ievainojamība un kā tā ietekmē tīmekļa lietojumprogrammas?
Heartbleed ievainojamība ir nopietns drošības trūkums, kas tika atklāts OpenSSL kriptogrāfijas programmatūras bibliotēkā 2014. gada aprīlī. OpenSSL tiek plaši izmantots, lai nodrošinātu saziņu internetā, tostarp tīmekļa lietojumprogrammās. Šī ievainojamība ļauj uzbrucējam izmantot transporta slāņa drošības (TLS) sirdsdarbības paplašinājuma OpenSSL implementācijas trūkumu, kas
Kā atspoguļotais XSS atšķiras no saglabātā XSS?
Atspoguļotā XSS un saglabātā XSS ir abi starpvietņu skriptēšanas (XSS) ievainojamības veidi, ko uzbrucēji var izmantot, lai apdraudētu tīmekļa lietojumprogrammas. Lai gan tiem ir dažas līdzības, tie atšķiras ar to, kā tiek piegādāta un uzglabāta ļaunprātīga krava. Atspoguļotā XSS, kas pazīstama arī kā nepastāvīga vai 1. tipa XSS, rodas, ja tiek izmantota ļaunprātīga slodze.
- Publicēta Kiberdrošība, EITC/IS/WAPT tīmekļa lietojumprogrammu iespiešanās pārbaude, Starpsienu skripti, XSS - atspoguļots, saglabāts un DOM, Eksāmenu apskats
Kā rīks Tālummaiņa palīdz lietotājvārdu uzskaitē WordPress instalācijām?
Tālummaiņa ir plaši izmantots tīmekļa konferenču rīks, taču uzbrucēji to var izmantot arī lietotājvārdu uzskaitīšanai WordPress instalācijās. Lietotājvārdu uzskaite ir process, kurā tiek atklāti derīgi lietotājvārdi mērķa sistēmai, ko pēc tam var izmantot turpmākos uzbrukumos, piemēram, brutālu paroļu izspiešanā vai mērķtiecīgu pikšķerēšanas kampaņu uzsākšanā. Šajā
Kas ir starpvietņu pieprasījuma viltošana (CSRF) un kā uzbrucēji to var izmantot?
Cross-Site Request Forgery (CSRF) ir tīmekļa drošības ievainojamības veids, kas ļauj uzbrucējam veikt nesankcionētas darbības cietušā lietotāja vārdā. Šis uzbrukums notiek, ja ļaunprātīga vietne ar viltu izmāna lietotāja pārlūkprogrammu, lai veiktu pieprasījumu mērķa vietnei, kurā tiek autentificēts upuris, kā rezultātā tiek veiktas neparedzētas darbības.
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, Praktiska tīmekļa lietojumprogrammu drošība, Tīmekļa lietojumprogrammu nodrošināšana ar modernām platformas funkcijām, Eksāmenu apskats
Kāda bija Zoom vietējā HTTP servera ievainojamība saistībā ar kameras iestatījumiem? Kā tas ļāva uzbrucējiem izmantot ievainojamību?
Zoom vietējā HTTP servera ievainojamība, kas saistīta ar kameras iestatījumiem, bija kritisks drošības trūkums, kas ļāva uzbrucējiem izmantot sistēmu un iegūt nesankcionētu piekļuvi lietotāju kamerām. Šī ievainojamība nopietni apdraudēja lietotāju privātumu un drošību. Ievainojamība radusies tāpēc, ka Zoom vietējais HTTP serveris, kas
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, Servera drošība, Vietējā HTTP servera drošība, Eksāmenu apskats
Kā vietnē Node.js tika novērsta ievainojamība CVE-2018-71-60, kas saistīta ar autentifikācijas apiešanu un viltošanu?
Ievainojamība CVE-2018-7160 pakalpojumā Node.js bija saistīta ar autentifikācijas apiešanu un viltošanu, un tā tika novērsta, veicot virkni pasākumu, kuru mērķis bija uzlabot Node.js lietojumprogrammu drošību. Lai saprastu, kā šī ievainojamība tika novērsta, vispirms ir svarīgi saprast pašas ievainojamības būtību. CVE-2018-7160 bija ievainojamība, kas
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, Tīmekļa drošības pārvaldība, Drošības problēmu pārvaldība projektā Node.js, Eksāmenu apskats
Kāda ir ievainojamības CVE-2017-14919 izmantošanas iespējamā ietekme lietojumprogrammā Node.js?
Ievainojamība CVE-2017-14919 lietojumprogrammā Node.js var būtiski ietekmēt lietojumprogrammas drošību un funkcionalitāti. Šī ievainojamība, kas pazīstama arī kā "dekompresijas bumbas" ievainojamība, ietekmē zlib moduli Node.js versijās, kas vecākas par 8.8.0. Tas rodas problēmas dēļ, kādā Node.js apstrādā noteiktus saspiestus datus.
Kā ievainojamība CVE-2017-14919 tika ieviesta pakalpojumā Node.js, un kāda ir tā ietekme uz lietojumprogrammām?
Ievainojamība CVE-2017-14919 pakalpojumā Node.js tika ieviesta, jo HTTP/2 ieviešanas veids apstrādāja noteiktus pieprasījumus. Šī ievainojamība, kas pazīstama arī kā "http2" moduļa pakalpojuma atteikuma (DoS) ievainojamība, skāra Node.js versijas 8.x un 9.x. Šīs ievainojamības ietekme galvenokārt bija ietekmēto lietojumprogrammu pieejamība, kā tas tika atļauts
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, Tīmekļa drošības pārvaldība, Drošības problēmu pārvaldība projektā Node.js, Eksāmenu apskats
Izskaidrojiet SQL injekcijas jēdzienu un to, kā uzbrucēji to var izmantot.
SQL injekcija ir tīmekļa lietojumprogrammu ievainojamības veids, kas rodas, kad uzbrucējs var manipulēt ar SQL vaicājuma ievades parametriem, lai veiktu neatļautas darbības vai izgūtu sensitīvu informāciju no datu bāzes. Šī ievainojamība rodas tāpēc, ka lietojumprogramma nepareizi apstrādā lietotāja ievadītos datus, ļaujot izmantot ļaunprātīgus SQL paziņojumus.
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, Injekcijas uzbrukumi, Koda injekcija, Eksāmenu apskats