Ostatnio uczestniczyłem w 2-dniowym szkoleniu na temat tworzenia bezpiecznych aplikacji frondend . Podczas zajęć m In. Prowadzony był trening w jaki sposób atakować witryny głównie przy pomocy XSS. We współczesnym świecie bezpieczeństwo aplikacji internetowych odgrywa bardzo ważną rolę. Ostatnio coraz częściej świat obiegają informacje o atakach hackerskich na różne witryny internetowe. Najczęściej cyberprzestępcom chodzi o wyłączenie na pewien czas danej usługi lub kradzież wrażliwych danych. My, jako programiści musimy pamiętać o tym, aby nasze produkty były zabezpieczone przed takimi atakami. Podczas szkolenia nauczyłem się jak atakować serwisy www przy pomocy XSS. XSS (Cross Site Scripting) to jeden z najpopularniejszych sposobów ataku na aplikacje internetowy. W dużym uproszczeniu polega on na osadzeniu i uruchomieniu na stronie internetowej kodu JavaScript, który wykona określoną akcję (np. wyświetlenie ekranu logowania i w następstwie przejęcie haseł ofiary). W czas...
Trochę o programowaniu i nie tylko :)