Обзор утечек данных и связанных с ними новостей (6-12 апреля): еженедельный дайджест CISOCLUB.
OWASP API Security Top 10: подробности в материале CISOCLUB.
Обзор матрицы MITRE ATT&CK — основные понятия, применение и практические сценарии использования.
Уязвимость функции Validator.getValidDirectoryPath(String, String, File, boolean) библиотеки управления безопасностью веб-приложений ESAPI (OWASP Enterprise Security API), позволяющая нарушителю выполнить произвольный код.
Защита веб-сайтов и мобильных приложений от бот-атак: методы детектирования и противодействия.
Разбор OWASP TOP-10 — десять самых опасных уязвимостей веб-приложений: инъекции, XSS, CSRF и другие угрозы.
Лучшие практики. Руководство по управлению уязвимостями от OWASP: подробности в материале CISOCLUB.
71 из 100 наиболее популярных медицинских приложений имеет серьезные уязвимости: подробности в материале CISOCLUB.
Обзор пяти облачных инструментов для сканирования уязвимостей и тестирования на проникновение
Урок Hacker101 по уязвимостям Android, часть 2 — path traversal, встроенные секреты и проблемы OAuth.
Урок Hacker101 по распространённым уязвимостям Android — activities, intents, cross-app scripting и permissions.