Статьи

15 Ноября, 2017

Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось

Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось
Содержащая уязвимость библиотека применяется для обеспечения безопасности национальных ID-карт в нескольких странах, а также во многих популярных программных продуктах, используемых как государственными органами, так и бизнесом.
4 Октября, 2017

CVE-2017-4971: Удаленное выполнение кода во фреймворке Spring Web Flow

CVE-2017-4971: Удаленное выполнение кода во фреймворке Spring Web Flow
В этой статье будет детально объяснено о том, где обнаружена вышеуказанная проблема, будут приведены образцы кода и способы устранения уязвимости, а также подробности заплатки, созданной разработчиками.
20 Сентября, 2017

Мечтают ли WAF’ы о статанализаторах

Мечтают ли WAF’ы о статанализаторах
Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения.