Tag: analiza

April 29, 2024
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji

Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…

April 15, 2024
Geneza podatności XSS CVE-* w Liferay

Rozpoznajesz tę listę, która znajduje się na obrazku poniżej, prawda? Znajduje się na niej zestawienie rewizji OWASP Top 10 dla…

April 2, 2024
Geneza podatności – CVE-2024-1597 – PostgreSQL JDBC Driver

Podatności, które opisywałem do tej pory w serii “Geneza podatności…” choć wykryte, zgłoszone i poprawione daaawno temu (Log4j, Struts2 czy…

March 27, 2024
Bezpieczeństwo API w 2024 – analiza raportu

Czasem odrywam się od zajęć związanych z analizą podatności, pisaniem kodu, dokumentacji czy wymagań i lubię wczytać się w raporty…

March 19, 2024
Geneza podatności CVE-2022-1471 SnakeYAML

Kontynuując cykl “Geneza podatności”, opiszę dzisiaj historię CVE-2022-1471, zgłoszoną w popularnej bibliotece umożliwiającej parsowanie plików YAML – SnakeYAML. Ten wpis…

March 11, 2024
Geneza Podatności – CVE-2017-5638 – Apache Struts 2 RCE

Na początku 2017 roku opublikowano informacje o groźnej podatności w bardzo popularnym pakiecie Apache Struts, pozwalającej na zdalne wykonanie kodu…

1 2