22.06.2025 02:00 Zranitelnost Open Redirect umožňuje útočníkovi podvrhnout oběti takový odkaz, který se tváří, že směřuje na důvěryhodnou doménu, přestože se po kliknutí na něj uživatel ocitne zcela jinde. Zneužití Open Redirectu umožňuje útočníkovi ale daleko více než jen to.
22.06.2025 02:00 Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek popisuje chyby typu Local File Inclusion , Remote File Inclusion , Local File Disclosure , Log Poisoning, Command Execution, Denial of Service , Session Poisoning, wrappery a další.
22.06.2025 02:00 Pokus o co možná nejkomplexnější popis bezpečnostní chyby známé jako SQL Injection. Článek se zabývá jak běžnými typy SQL injection, tak některými speciálnějšími a méně známými technikami.
22.06.2025 02:00 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
22.06.2025 02:00 Zranitelnost webových aplikací známá jako Full Path Disclosure, nebo pod zkratkou FPD se řadí mezi hrozby s informační severitou. Pouhým zneužitím této jediné slabiny Vám totiž útočník není schopen nijak uškodit. FPD ale může poskytnout dobrý odrazový můstek při zneužívání dalších mnohem závažnějších zranitelností.
22.06.2025 02:00 Všichni to známe, SAS, Školní Stránky nebo jiné Servery. V tomto seriálu se zaměříme na bezpečnostní stránku těchto školních serverů, které někteří používáme jak za účelem zhlédnutí našich známek v elektronické žákovské tak najití informací na Školních stránkách. V pozdějších dílech bude řeč i o databázi školy o jejich žácích, jako jsou vaše rodná čísla, bydliště a další.
04.06.2025 00:30 Pokud jste již někdy přemýšleli nad jednoduchým způsobem, jak zprovoznit komunikaci mezi mikrokontrolérem a osobním počítačem, pak je tento článek o rozhraní USART přesně pro vás.
04.06.2025 00:30 „Hezká“ URL jsou součástí většiny moderních webových aplikací. I v jejich implementaci se lze ale dopustit mnoha chyb. Jednou z nich je například reflektování URL, které protivníkovi umožní zaindexovat na Google neexistující URL adresy a tím znepřístupnit cílový web části uživatelů.
04.06.2025 00:30 V tomto díle bude vysvětlena další stěžejní část programovacího jazyka C, kterou jsou funkce. Naučíme se obsluhovat asynchronní události pomocí přerušení a popíšeme si také přerušovací systém mikrokontrolérů AVR. Datový výstup již nebudou pouze jednotlivé LED diody, ale sedmisegmentová zobrazovací jednotka, kterou se naučíme řídit.
02.06.2025 11:00 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
02.06.2025 11:00 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.
01.06.2025 08:45 Jeden ze základních bezpečnostních prvků operačního systému Android je propracovaný systém oprávnění, který aplikacím zabraňuje přistupovat ke chráněným rozhraním bez předchozího souhlasu uživatele. Pojďme se v tomto článku podívat na to, jak na nerootnutém Android zařízení zprovoznit aplikaci s libovolnými oprávněními, které zůstanou očím uživatele skryty.
Nie sú nájdené žiadne články.
