home.social

#вебуязвимости — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #вебуязвимости, aggregated by home.social.

  1. Habr @[email protected] ·

    OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас

    Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз. Путь осы

    habr.com/ru/companies/webmonit

    #owasp_top10 #вебуязвимости #киберугрозы #вебприложения #api #devsecops #защита_вебприложений

    #защита_вебприложений #devsecops #api #вебприложения #киберугрозы #вебуязвимости
  2. Habr @[email protected] ·

    OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас

    Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз. Путь осы

    habr.com/ru/companies/webmonit

    #owasp_top10 #вебуязвимости #киберугрозы #вебприложения #api #devsecops #защита_вебприложений

    #защита_вебприложений #devsecops #api #вебприложения #киберугрозы #вебуязвимости
  3. Habr @[email protected] ·

    OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас

    Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз. Путь осы

    habr.com/ru/companies/webmonit

    #owasp_top10 #вебуязвимости #киберугрозы #вебприложения #api #devsecops #защита_вебприложений

    #защита_вебприложений #devsecops #api #вебприложения #киберугрозы #вебуязвимости
  4. Habr @[email protected] ·

    OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас

    Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз. Путь осы

    habr.com/ru/companies/webmonit

    #owasp_top10 #вебуязвимости #киберугрозы #вебприложения #api #devsecops #защита_вебприложений

    #owasp_top10 #вебуязвимости #киберугрозы #вебприложения #api #devsecops
  5. Habr @[email protected] ·

    SSTI в Python под микроскопом: разбираем Python-шаблонизаторы

    В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения! Читать

    habr.com/ru/companies/bizone/a

    #ssti #вебуязвимости #пентест #багбаунти #шаблонизатор #jinja2 #django_templates

    #ssti #вебуязвимости #пентест #багбаунти #шаблонизатор #jinja2
  6. Habr @[email protected] ·

    7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер

    Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.

    habr.com/ru/companies/spaceweb

    #вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных

    #защита_пользовательских_данных #php_object_injection #idor #ssrf #ssti #lfi
  7. Habr @[email protected] ·

    7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер

    Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.

    habr.com/ru/companies/spaceweb

    #вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных

    #защита_пользовательских_данных #php_object_injection #idor #ssrf #ssti #lfi
  8. Habr @[email protected] ·

    7 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер

    Привет, Хабр! На связи Виталий Киреев, руководитель R&D SpaceWeb. Это первая часть статьи про веб-безопасность — здесь я расскажу про главные уязвимости Server Side, покажу примеры и объясню, как защищать данные.

    habr.com/ru/companies/spaceweb

    #вебуязвимости #бэкенд_уязвимости #rce #lfi/rfi #ssti #ssrf #idor #PHP_Object_Injection #защита_пользовательских_данных

    #вебуязвимости #бэкенд_уязвимости #rce #lfi #ssti #ssrf