Markus Eisele5d ago
Stateful Wizards in a Stateless World: Building Multi-Step Forms with Quarkus
A Hands-On Guide to Session Management, Validation, and CSRF Protection in Modern Cloud-Native Java Web Applications
https://myfear.substack.com/p/quarkus-multi-step-form-session-csrf
#Java #CSRF #Wizards #SessionState #Validation
CybervVeille.chJun 18
📢 Chrome introduit une nouvelle permission pour l'accès au réseau local
📝 L'article publié sur le blog developpeurs de Chrome informe que **Google Chrome** introduit un nouveau mécanisme de permission pour les sites accédant aux réseaux locaux...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-18-chrome-introduit-une-nouvelle-permission-pour-l-acces-au-reseau-local/
🌐 source : https://developer.chrome.com/blog/local-network-access?hl=en
#CSRF #Google_Chrome #Cyberveille
Chrome introduit une nouvelle permission pour l'accès au réseau local

L’article publié sur le blog developpeurs de Chrome informe que Google Chrome introduit un nouveau mécanisme de permission pour les sites accédant aux réseaux locaux des utilisateurs. Cette initiative vise à protéger contre les attaques de type Cross-Site Request Forgery (CSRF) ciblant les routeurs et autres appareils sur les réseaux privés. Le changement fait partie de la spécification du Local Network Access, remplaçant un effort précédent appelé Private Network Access. Les utilisateurs peuvent tester cette fonctionnalité dans Chrome 138 en activant un paramètre spécifique. Cette permission restreint l’envoi de requêtes aux serveurs sur le réseau local, nécessitant une autorisation préalable de l’utilisateur.

CyberVeille
Nebraska.CodeJun 10

Tyler Sanderson presents 'Strengthening Web Application Security:
Understanding Threats, Defenses, and Best Practices' July 25th at Nebraska.Code().

https://nebraskacode.amegala.com/

#WebApplicationSecurity #WebThreats #WebDefenses #WebSecurity #OWASP #XSS #CSRF #SQLInjection #CSP #SAST #DAST #Nebraska #WebVulnerabilities #DependencyScanning #webdevelopment #TechnologyConference #CyberSecurity #softwaredevelopment #softwareengineering

randomTYPO3Jun 10

🛡️ CSRF-like request token handling in TYPO3

A CSRF-like request token handling is available to mitigate potential cross-site requests on actions with side effects. This approach does not require an existing server-side user session, but uses a nonce as a "pre-session".

➡️ https://docs.typo3.org/m/typo3/reference-coreapi/13.4/en-us/ApiOverview/Authentication/AuthenticationService/CSRFlikeRequestTokenHandling.html

#TYPO3 #security #csrf

CSRF-like request token handling — TYPO3 Explained 13.4 documentation

michabbbMay 29

#1 Laravel Security Best Practices 2025 🔐 👈 🛡️

#Laravel security guide covering 15 essential practices: #CSRF protection, #SQL injection prevention, #XSS mitigation, secure authentication, proper file uploads, rate limiting & monitoring for #PHP developers #cybersecurity #webdev

🧵👇#webdevelopment

Show threadmichabbbMay 29
#3 🔒 Use #Eloquent ORM and query builder to prevent #SQL injection attacks
🧼 Escape all output with #Blade syntax to avoid #XSS vulnerabilities
🛡️ Implement #CSRF protection middleware in all forms and state-changing requests
FrançoisMay 28

Probably for the seventh time I panicked and relearned that the SameSite cookie flag is really Same*Site* and not Same*Domain*, i.e. foo.example.org and bar.example.org are the same *Site*.

#web #cookies #csrf

SosoMay 17

https://sgued.fr/blog/need-csrf-token/

You should still use CSRF tokens. SameSite is not the same definition as Cross-Origin, so SameSite=Lax does not protect from CSRF coming from a "neighbor" subdomain.

#Security #CyperSecurity #CSRF #WebSecurity

You should still use CSRF tokens

You may think that thanks to cookies being set to SameSite=Lax by default, CSRF (Cross-Site Request Forgery) is mostly a solved problem, but It's not and CSRF tokens are still good practice to implement.

SGued
HabrMay 15

[Перевод] Архитектурные принципы Spring Security. Часть первая

Команда Spring АйО перевела и адаптировала доклад Даниэля Гарнье-Муару “Spring Security Architecture Principles”, в котором на наглядных примерах рассказывается, как пользоваться возможностями Spring Security, не запутываясь на каждом шагу и не зарабатывая себе головную боль. Доклад будет опубликован тремя частями. В первой части будет рассказано об основных подходах к созданию цепочек фильтров, а также разработан простейший фильтр с красивым названием “Es prohibido” (“Это запрещено” в переводе с испанского).

https://habr.com/ru/companies/spring_aio/articles/909596/

#spring_security #java #kotlin #filterchain #filter #csrf #authorization #authentication

Архитектурные принципы Spring Security. Часть первая

Часть первая Команда Spring АйО перевела и адаптировала доклад Даниэля Гарнье-Муару “Spring Security Architecture Principles”, в котором на наглядных примерах рассказывается, как пользоваться...

Хабр
iX MagazinMay 14

iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

https://www.heise.de/news/iX-Workshop-OWASP-R-Top-10-Sicherheitsrisiken-fuer-Webanwendungen-verstehen-10373737.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #CSRF #IT #iXWorkshops #OWASP #Sicherheitslücken #news

iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise online