home.social

#конечные_точки — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #конечные_точки, aggregated by home.social.

  1. Habr @[email protected] ·

    Как некорректная разработка API может привести к удалению пользователей

    В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

    habr.com/ru/companies/ussc/art

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды
  2. Habr @[email protected] ·

    Как некорректная разработка API может привести к удалению пользователей

    В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

    habr.com/ru/companies/ussc/art

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды
  3. Habr @[email protected] ·

    Как некорректная разработка API может привести к удалению пользователей

    В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

    habr.com/ru/companies/ussc/art

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды
  4. Habr @[email protected] ·

    Как некорректная разработка API может привести к удалению пользователей

    В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.

    habr.com/ru/companies/ussc/art

    #информационная_безопасность #уязвимости #api #поиск_уязвимостей #вебприложения #httpметоды #jwt_token #учетные_записи #конечные_точки #дистанционный_сервис

    #дистанционный_сервис #конечные_точки #учетные_записи #jwt_token #httpметоды #вебприложения