Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 1 rok temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria terminali eService

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria termina...

1 dzień temu
MStłuczka jako pierwszy krok do cyfrowej administracji drogowej. Jak zgłosić kolizję w 5 minut i uniknąć papierologii?

MStłuczka jako pierwszy krok do cyfrowej administracji drogo...

2 dni temu
Próba cyberataku na wodociągi w Polsce. Służby udaremniły zagrożenie

Próba cyberataku na wodociągi w Polsce. Służby udaremniły za...

2 dni temu
Czy Twój telefon Cię podgląda?

Czy Twój telefon Cię podgląda?

2 dni temu
Polska będzie miała własnego Starlinka. Podziękujmy Unii za kasę z KPO

Polska będzie miała własnego Starlinka. Podziękujmy Unii za ...

2 dni temu
Nagrody CyberMocny 2025 przyznane

Nagrody CyberMocny 2025 przyznane

2 dni temu
Powstaje krajowa Certyfikacja Cyberbezpieczeństwa dla wszelkiego rodzaju usług i oprogramowania

Powstaje krajowa Certyfikacja Cyberbezpieczeństwa dla wszelk...

2 dni temu
„Kerberoasting i Active Directory – kiedy domyślne ustawienia Microsoftu stają się zaproszeniem dla ransomware”, czyli senator oskarża Microsoft

„Kerberoasting i Active Directory – kiedy domyślne ustawieni...

2 dni temu
DXC i 7AI zrewolucjonizują ochronę danych z pomocą AI

DXC i 7AI zrewolucjonizują ochronę danych z pomocą AI

3 dni temu

Polecane

Delegacja ZOR RP na obchodach Święta 2 Mazowieckiego pułku saperów w Kazuniu Nowym (Powiat Nowodworski) - wręczenie odznaczeń

Delegacja ZOR RP na obchodach Święta 2 Mazowieckiego pułku s...

2 dni temu
Drugi stopień alarmowy w województwie łódzkim. Premier podjął decyzję

Drugi stopień alarmowy w województwie łódzkim. Premier podją...

3 dni temu
OLiOC w terroryźmie – 11 rekomendacji na rocznicę zamachu 11 września

OLiOC w terroryźmie – 11 rekomendacji na rocznicę zamachu 11...

3 dni temu
Terroryści otworzyli ogień w autobusie. Zabili co najmniej pięć osób. Pierwszy raz od dwóch lat

Terroryści otworzyli ogień w autobusie. Zabili co najmniej p...

6 dni temu
Ewakuacja mieszkańców Rembertowa!Odkryto materiały wybuchowe

Ewakuacja mieszkańców Rembertowa!Odkryto materiały wybuchowe...

6 dni temu
Bezpieczeństwo narodowe to najważniejszy aspekt życia naszego społeczeństwa. W obliczu rosnących zagrożeń, takich jak dezinformacja, cyberataki, klęski żywiołowe, sabotaż czy choćby wojna, ważne jest, abyśmy byli dobrze przygotowani do radzenia sobie w sytuacjach kryzysowych. Dlatego też Ministerstwo Obrony Narodowej, Ministerstwo Spraw Wewnętrznych i Administracji oraz Rządowe Centrum Bezpieczeństwa połączyły swoje siły, aby stworzyć „Poradnik bezpieczeństwa”, który ma pomóc Polakom w radzeniu sobie w sytuacjach kryzysowych.

Bezpieczeństwo narodowe to najważniejszy aspekt życia naszeg...

1 tydzień temu
Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założenia systemu (z praktyką wdrożeniową)

Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założeni...

1 tydzień temu
Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/2025. Trendy, wnioski i rekomendacje.

Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/...

1 tydzień temu
Kryzys w Strefie Gazy: Sytuacja pogarsza się z każdym dniem

Kryzys w Strefie Gazy: Sytuacja pogarsza się z każdym dniem

2 tygodni temu