Security Lab

SQL-инъекция

SQL-инъекция - это вид атаки на веб-приложения и базы данных, при которой злоумышленник вводит вредоносный SQL-код в поля ввода или параметры URL для выполнения нежелательных операций в базе данных. Это может позволить злоумышленнику получить доступ к чувствительной информации, изменить данные или даже удалить данные.

SQL-инъекции возникают, когда веб-приложение не правильно фильтрует или обрабатывает входящие данные, что позволяет злоумышленникам внедрять SQL-запросы и воздействовать на базу данных. Для защиты от SQL-инъекций необходимо использовать параметризованные запросы, проверять и фильтровать входящие данные и следовать лучшим практикам безопасности веб-разработки.

Веб-взлом для начинающих: SQL-инъекции, XSS и другие уязвимости

Зимние Азиатские игры: пока атлеты соревновались, хакеры штурмовали сеть

Миллионы атак и заблокированные IP: как защищали Игры в Харбине.

Приложение DeepSeek ведёт досье на каждого пользователя

Как китайский чат-бот превратил смартфоны в инструмент слежки.

9.9 из 10: в Traffic Control от Apache обнаружена критическая уязвимость

Проблема затрагивает все версии программного обеспечения до свежего релиза

Тревожное открытие: TrueNAS оказался лёгкой добычей для хакеров

Невидимые угрозы стали явными и показали своё истинное лицо.

Смерть через монитор: китайский хакер создал вирус-убийцу для массового теракта

США нанесли серьезный удар по кибершпионажу Китая.

Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников

Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.

От SQL до УК: хакер-самоучка взломал 10 тысяч почтовых ящиков

Меньше года вредоносной активности может обернуться многолетним сроком заключения.

FlyCASS: легкий обход контроля в аэропорту стал реальностью

Ошибка в системе оголяет защиту авиакомпаний.

Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак

Администраторам нужно срочно принять меры для защиты сети.

5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress

Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.

Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.

Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

Администраторам нужно принять меры для защиты корпоративных систем.

OpenAI признала: GPT-4 может самостоятельно взломать любой сайт

GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.

US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

В современном мире бездействие стоит очень дорого.

Sony стала жертвой кибератаки четвёртый раз за последние годы

Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.

Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.

Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

К победному счету группировки прибавилась фирма Ernst & Young.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.