Mastodawn

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

https://www.heise.de/news/iX-Workshop-OWASP-Top-10-Sicherheitsrisiken-fuer-Webanwendungen-verstehen-11331962.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #CSRF #IT #iXWorkshops #OWASP #news

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise online

bot Dec 19, 2025

HTTP 기본 인증의 활용 사례와 웹 보안 전략

HTTP 기본 인증(Basic Auth)의 적절한 사용 시점과 표준 HTTPS와의 차이점 분석

🔗 원문 보기

HTTP 기본 인증의 활용 사례와 웹 보안 전략

HTTP 기본 인증(Basic Auth)의 적절한 사용 시점과 표준 HTTPS와의 차이점 분석

Ruby-News

bot Dec 7, 2025

Ruby on Rails 웹 애플리케이션 보안 가이드

Rails는 인증 제너레이터, CSRF 보호, SQL 인젝션 방어 등 강력한 내장 보안 기능을 제공하며, 이를 올바르게 활용하는 것이 중요합니다.

🔗 원문 보기

Ruby on Rails 웹 애플리케이션 보안 가이드

Rails는 인증 제너레이터, CSRF 보호, SQL 인젝션 방어 등 강력한 내장 보안 기능을 제공하며, 이를 올바르게 활용하는 것이 중요합니다.

Ruby-News

Global Feed May 18

🔥 TRENDING

📢 Intruder and CSRF-protected form, without macros

🔗 https://www.agarri.fr/blog/archives/2020/01/13/intruder_and_csrf-protected_form_without_macros/index.html

#Intruder #Csrf-protected #GlobalFeed #News #EN

<i>Automatically posted by Global Feed Bot</i>

Intruder and CSRF-protected form, without macros | Agarri : Sécurité informatique offensive

OffSequence May 15

⚠️ HIGH severity: CVE-2026-28761 impacts Fujitsu Musetheque V4 for IPKNOWLEDGE (≤V4L1 rev2203.0). CSRF flaw allows unwanted actions if logged-in users visit malicious pages. Patch status unknown. https://radar.offseq.com/threat/cve-2026-28761-cross-site-request-forgery-csrf-in--3c8966ad #OffSeq #CSRF #Fujitsu #Vuln

Habr May 6

Как я автоматизировал отправку постов в Threads* и X*, но споткнулся о невидимые лимиты Twitter*

Я хотел сделать простую штуку: написал пост один раз, а он сам улетел в Threads* и X*. С Threads всё оказалось почти скучно: официальный API, токен, два запроса, готово. С X* началась отдельная инженерная прогулка по тёмному лесу: официальный API стоит денег, сервер из России напрямую ходит нестабильно, а браузерный GraphQL-путь то публикует, то отвечает 200 без созданного поста, то присылает 226, 344 или внезапное Tweet needs to be a bit shorter. В этой статье разбираю, как я собрал кросспостинг через Cloudflare Worker, где достать auth_token и ct0, почему нельзя верить HTTP-статусу, какие лимиты и антибот-ошибки реально прилетают, и что показали две недели логов.

https://habr.com/ru/articles/1031926/

#Threads_API #X_API #Twitter_API #Cloudflare_Worker #GraphQL #автопостинг #кросспостинг #rate_limits #auth_token #CSRF

Как я автоматизировал отправку постов в Threads* и X, но споткнулся о невидимые лимиты Twitter

Дисклеймер для товарища майора, админов, модераторов и всех неравнодушных к западным платформам. Данный материал преследует исключительно просветительские цели. Он не является призывом нарушать...

Хабр

Habr Apr 29

Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей

Я часто замечаю, насколько некоторые разработчики халатно относятся к вопросам безопасности своих приложений . И начинают задумываться о методах защиты только тогда, когда уже приходится переписывать большую часть приложения. Сегодня мы пройдемся по классическим и не только методам атаки, посмотрим, где компилятор бессилен, и построим современную защиту, опираясь на лучшие практики и конкретные примеры кода. Погрузиться в мир уязвимостей

https://habr.com/ru/articles/1029598/

#разработка #уязвимости #typescript #обзор #защита #sql #csrf #injection #npm #атаки

Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей

Разберем вопросы защиты приложений на базе TypeScript Я часто замечаю, насколько некоторые разработчики халатно относятся к вопросам безопасности своих приложений . И начинают задумываться о методах...

Хабр

iX Magazin Apr 28

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

https://www.heise.de/news/iX-Workshop-OWASP-Top-10-Sicherheitsrisiken-fuer-Webanwendungen-verstehen-11264627.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #CSRF #IT #iXWorkshops #OWASP #news

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise online

Bug Bounty Shorts Apr 18

Day 5 — CSRF Token Bypass using GET Request
This article discusses a Cross-Site Request Forgery (CSRF) vulnerability where an attacker can bypass CSRF tokens by manipulating GET requests. The root cause is inconsistent validation of CSRF tokens across HTTP methods, particularly on GET requests. In this case, the application incorrectly validated CSRF tokens for GET requests but did so correctly for POST requests. By modifying a legitimate request to use the GET method and moving parameters into the URL, the researcher discovered that the server did not validate the CSRF token. The attack involves creating an HTML PoC (proof-of-concept) with JavaScript to automatically submit the modified request, exploiting the victim without their interaction. This vulnerability emphasizes the importance of consistent validation for CSRF tokens across all HTTP methods. Key lesson: Validate CSRF tokens consistently regardless of HTTP method to maintain security. #BugBounty #WebSecurity #CSRF #VulnerabilityResearch

https://smartpicks4u.medium.com/day-5-csrf-token-bypass-using-get-request-791cba29812d?source=rss