Дъмп с потребителите на forum.arenabg.com в Интернет

Вчера частичен дъмп на базата на forum.arenabg.com съдържащ списък с потребителите и техните хеширани пароли беше публикуван в Интернет. Според The Hackers News това е дело на руски хакер. Няма да коментирам историята, но ако някога сте използвали форума и

Въпросник за обхват на тест за сигурност на уеб приложение

Въпросник за обхват на тест за сигурност на уеб приложение

Преди няколко дни ми се наложи да изпратя въпросник за определяне на обхвата на тест за сигурност на уеб приложение. Тъй като за последните 3 години ми се е налагало да сътворя поне 2 се разрових из архивите, но въпреки

The H Security представяне на CSRF тул отпреди 5 години – майтапите ли ме???

Докато си четях RSS новинкитеедно ново заглавие от The H security ми грабна вниманието. Звучеше с обещаващо “Detecting CSRF vulnerabilities”. Побързах да кликна на връзката с радост, че някой е публикувал нещо ново по темата. И … разочарование – авторът