Szerveroldali template injection: hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Egy egyszerű fejlesztői figyelmetlenségből sokszor hatalmas probléma lehet.
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Az AI és a nagy full-full-stack trend
Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
|
Az AI és a nagy full-full-stack trend
Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Az AI és a nagy full-full-stack trend
Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó