Искусство создания безопасных и надежных приложений

Как сказал в свое время известный программист Эдсгер Вибе Дейкстра: «Программирование – это искусство контроля сложности». Чтобы достичь этого контроля необходимо не только уметь писать код, но и понимать, какие уязвимости могут возникнуть в процессе его выполнения. Поэтому среди множества проблем...

Все блоги / Про интернет

Frontend Security: о чем вы хотели бы забыть, но не сможете

Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает не половину, и даже не треть. Разнообразие атак зависит только от фантазии и любопытства...

Все блоги / Про интернет

[Из песочницы] Volga CTF 2019 Qualifier: Задание HeadHunter

Привет! С 29 по 31 марта проходил отборочный тур VolgaCTF. Организаторы подготовили большое количество заданий в разных категориях (кстати, в том числе была представлена новая — fake, задания на поиск дезинформации). Цель задания HeadHunter, как и всех остальных — получение секретного ключа....

Все блоги / Про интернет