APT28 взломала украинские структуры через уязвимость Zimbra, спрятав вредоносный код прямо в письмах.
Обзор уязвимостей (27 июня – 3 июля): еженедельный дайджест CISOCLUB.
В России появилась платформа для обучения кодированию и экранированию при работе с браузерами (XSS) и безопасной настрой: подробности в материале CISOCLUB.
Обзор Dalfox — автоматического сканера XSS-уязвимостей для поиска межсайтового скриптинга в веб-приложениях.
Хакеры могут взломать сайт олимпиад МИФИ за несколько секунд: подробности в материале CISOCLUB.
Cisco устраняет очередную критическую уязвимость в клиенте Jabber IM: подробности в материале CISOCLUB.
Burp Suite XSS Validator: автоматизация обнаружения и подтверждения XSS-уязвимостей при пентесте.
С помощью уязвимости XSS мошенники выдают себя за специалистов техподдержки: подробности в материале CISOCLUB.
Практическое руководство по XSS-атакам: Stored, Reflected и DOM-based XSS с примерами на bWAPP и Portswigger.
Отечественные государственные сайты имеют плохую защиту и передают данные третьим лицам: подробности в материале CISOCLUB.
Руководство по XSS-атакам: JavaScript-инъекции, обработчики событий и техники обхода фильтров.
Почти миллион сайтов Wordpress стали мишенью кибератак: подробности в материале CISOCLUB.
Инструменты для проверки безопасности браузера: тесты на XSS, утечки данных и цифровой отпечаток
