Учебный центр «Информзащита» предлагает слушателям практический двухдневный курс «Безопасность Web-приложений».
Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент или атаковать его посетителей.
Только три банка из ста получили высшую оценку в том, что касается обеспечения безопасности своих сайтов и реализации SSL-шифрования.
Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году.
Злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, так как успешные взломы приносят ощутимую финансовую выгоду.
Эксплуатация уязвимостей в osCmax, osCommerce и Osclass позволяет выполнить произвольный код, осуществить CSRF-атаку и SQL-инъекцию.
Ошибки позволяют удаленно выполнить код, осуществить SQL-инъекцию и CSRF-атаку.