xss

Новая система сканирования кода на GitHub выявит больше уязвимостей
21 февраля, 2022
Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении.
После публикации PoC-кода злоумышленники бросились атаковать Cisco ASA
29 июня, 2021
Киберпреступники ищут уязвимые устройства Cisco ASA и эксплуатируют имеющиеся в них бреши.
В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года
13 января, 2021
Файрвол уровня веб-приложений от Cloudflare (Web Application Firewall, WAF) содержит серьёзный изъян, позволяющий обойти меры защиты от межсайтового скриптинга (XSS).
МУК становится дистрибутором Penta Security
По материалам МУК 13 сентября, 2018
Группа компаний МУК и компания Penta Security Systems, специализирующаяся на веб-сервисах IoT и решениях для обеспечения безопасности данных, заключили дистрибуторское соглашение на территории Украины.
Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки
23 сентября, 2015
Исследователь безопасности Мазин Ахмед (Mazin Ahmed) опубликовал результаты анализа способов обхода XSS-защиты в популярных межсетевых экранах уровня приложения (Web application firewalls, WAF). Ахмед использовал несколько виртуальных машин, на которых запускались популярные браузеры Google Chrome, Opera, Mozilla Firefox и Internet Explorer. Исследователь изучал коммерческие и открытые продукты: F5 Big IP, Imperva Incapsula, AQTRONIX WebKnight, PHP-IDS, Mod-Security, Sucuri, QuickDefence, Barracuda WAF. Для каждого продукта был представлен хотя бы один XSS-вектор, позволявший осуществить обход защиты.