Wpisy na Blogu

CVE-2024-24915 to luka która powoduje, że dane uwierzytelniające użytkownika pozostają w pamięci w postaci jawnej.

Wprowadzenie do Java RMI: jak działa architektura RMI, budowa serwera i klienta, rozpoznawanie interfejsów za pomocą Nmap oraz rozwiązywanie typowych problemów. Część pierwsza z serii o testowaniu i atakowaniu rejestrów RMI.

Bezpieczeństwo baz danych wymaga więcej niż ORM. Poznaj ryzyka SQL Injection w Hibernate, Django, Sequelize i innych frameworkach oraz sprawdzone sposoby ochrony.

Ten artykuł analizuje, jak błędna konfiguracja uprawnienia get-task-allow w aplikacjach na macOS umożliwia wstrzykiwanie kodu i omijanie zabezpieczeń TCC.

Ten artykuł przypomina o Phracku i zachęca nowych autorów do nadsyłania tekstów w kolejnych numerach.

DASVS to pierwszy kompleksowy standard bezpieczeństwa aplikacji desktopowych dla Windows, macOS i Linux. Poznaj strukturę weryfikacji bezpieczeństwa.

Are you testing desktop app security and need to know what process to follow? That’s what this desktop application security testing checklist is for. Desktop applications are fundamentally different from web and mobile apps – and those differences create unique security challenges. Web applications run mostly server-side, behind your firewalls and security controls. The browser […]

Przewodnik po testach penetracyjnych aplikacji desktopowych – metodologia, narzędzia i najczęstsze podatności.

Kompleksowy przewodnik po SAP GUI scripting w Pythonie wykorzystujący Windows API do automatyzacji testów bezpieczeństwa aplikacji SAP. Artykuł zawiera praktyczne przykłady kodu, techniki wyodrębniania danych z kontrolek okien oraz metodę automatycznej walidacji transakcji SAP.

Poznaj najlepsze rozszerzenia Burp Suite do automatyzacji testów penetracyjnych. Dowiedz się, jak Invoker integruje narzędzia jak dosfiner, sqlmap i nuclei, zwiększając efektywność testowania bezpieczeństwa aplikacji webowych.