Open Web Application Security Project i jego wytyczne.
Wyświetl wszystkie tagi
Zanim przejdziemy do kodu, wyjaśnijmy różnice między wersjami protokołu HTTP tak, aby zrozumiał to każdy – od junior frontendowca po project managera. Różnice te mają kolosalne znaczenie dla bezpieczeństwa.
CORS to mechanizm oparty na nagłówkach HTTP, który pozwala serwerowi zadeklarować, czy skrypt z innej domeny może legalnie odczytać jego odpowiedź, obchodząc restrykcje SOP (Same-Origin Policy). W 2026 roku sam błędny nagłówek CORS nie wystarczy do przejęcia sesji, ponieważ nowoczesne przeglądarki domyślnie ucinają ciasteczka w żądaniach cross-site za sprawą mechanizmu SameSite=Lax. Jakie są więc realne zagrożenia i jak się przed nimi bronić?
Testy bezpieczeństwa to nie (tylko) bezmyślne wpisywanie <script>alert(1)</script> w każdym polu formularza. Aby znaleźć krytyczne błędy, takie jak IDOR czy przejęcie konta, musisz działać według planu.
Zastanawiasz się, jak praktycznie testować bezpieczeństwo aplikacji webowych?
Chcesz poznać narzędzia, techniki i raportowanie zgodne z OWASP Top 10 2025?
Stworzyliśmy praktyczny kurs, który prowadzi Cię krok po kroku przez wszystkie kluczowe podatności z listy OWASP – wraz z przykładami narzędzi, checklistami, i finalnym raportem bezpieczeństwa.
Dziś przeglądamy najważniejsze wydarzenia ze świata bezpieczeństwa IT, które pokazują rosnące wyzwania, nowe zagrożenia i innowacje w ochronie danych. Świat cyberbezpieczeństwa jest dynamiczny i wymaga stałej adaptacji do coraz bardziej wyrafinowanych ataków i technologii obronnych.
W dzisiejszym wpisie przybliżamy najważniejsze wydarzenia ze świata cyberbezpieczeństwa. Od działań firm broniących gry wideo przed oszustami, przez zaawansowane ataki na systemy Linux, aż po zagrożenia dla krytycznej infrastruktury i informacje o nowych narzędziach i malware. Przyjrzyjmy się bliżej najnowszym trendom i zagrożeniom.
W dzisiejszym przeglądzie przyglądamy się najnowszym trendom i zagrożeniom z dziedziny cyberbezpieczeństwa. Od problemów z uwierzytelnianiem wieloskładnikowym, przez nowe exploity i kampanie dezinformacyjne, po postępy w narzędziach ochrony – sytuacja stale się rozwija, wymuszając na specjalistach coraz bardziej zaawansowane metody obrony.
W dzisiejszym wpisie przybliżamy najważniejsze wydarzenia i zagrożenia ze świata cyberbezpieczeństwa z początku maja 2025 roku. Od nowo odkrytych luk bezpieczeństwa po kampanie phishingowe i aktywne ataki na instytucje publiczne oraz przedsiębiorstwa — sytuacja w cyberprzestrzeni jest coraz bardziej złożona i dynamiczna.
W dzisiejszym raporcie przyglądamy się najnowszym trendom w cyberbezpieczeństwie na podstawie analiz i ostatnich odkryć. Okazuje się, że państwowe grupy hackerskie i zaawansowane grupy szpiegowskie coraz chętniej korzystają z wyraźnie przypisywalnych zero-dayów, a jednocześnie techniki i wyzwania związane z ochroną przed nowoczesnymi zagrożeniami rosną.
Dziś przyjrzymy się cyberatakowi na sektora edukacyjny oraz nowym narzędziom wykorzystywanym przez hakerów.