Blog
15 január 2018
Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
15 január 2018
Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
15 január 2018
Ako hacknúť FinFisher
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
15 január 2018
Rozšírenie Awesome screenshot vás špehuje
Awesome screenshot je teda klasickou ukážkou spyware, ktorý bez vedomia používateľa pokúša „vyšpehovať“ citlivé dáta z počítača.
15 január 2018
Neoficiálny “Patch Tuesday” – MSMQ Privilege Escalation Vulnerability Hotfix
Táto bezpečnostná záplata rieši verejne známu zraniteľnosť vo Windows Message Queuing Service (MSMQ) objavenú spoločnosťou KoreLogic
15 január 2018
SSL, Heartbleed a slovenský internet
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.