SSRF
SSRF возникает, когда приложение доверяет входным данным пользователя и позволяет им влиять на запросы к удаленным ресурсам, таким как базы данных, веб-серверы и API. Если злоумышленник может управлять этими запросами, это может привести к серьезным последствиям для безопасности. Для защиты от SSRF необходимо ограничивать и валидировать входные данные, а также ограничивать доступ к локальным ресурсам сервера.
Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси
Как не быть "папиком" для ботнета? Рассказывает GreyNoise.
Публичный DNS и внутренние IP: удобство, которое превращается в вектор атаки
Как злоумышленник использует браузер сотрудника, чтобы пройти туда, где его не ждут.
CVE-2025-66516, CVSS 10.0, 95% уязвимых хостов в Рунете Apache раскрыла критическую уязвимость в библиотеке Tika — атака через обычный PDF-файл
Невинный документ с формами способен читать ваши файлы и сканировать внутренние адреса, если Tika осталась без свежего патча.
8.5 из 10: критическая брешь в GitLab поставила под удар четверть всех серверов в России
Минимальные права разработчика оказались билетом в закрытые недра корпоративных серверов.
10 из 10: критический баг в Commvault позволяет хакерам захватить контроль без авторизации
Обновитесь сейчас, пока преступники не воспользовались своим шансом.
Как взломать сервер, просто слушая его
Исследование раскрывает атаки по времени, которые действительно работают.
Тихий убийца DSLog: 670+ ИТ-систем заражены без единого выстрела
Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.
0day уязвимость CVE-2023-51467 в Apache OfBiz
Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.
Обновление Splunk Enterprise исправляет критические недостатки платформы
Патч безопасности затрагивает свыше десяти различных уязвимостей.