Как стать автором
Поиск
Написать публикацию
Обновить

Компания Валарм временно не ведёт блог на Хабре

Сначала показывать

Grammarly исправила XSS-уязвимость, позволяющую обходить AWS WAF

Время на прочтение3 мин
Количество просмотров1.8K

Grammarly — компания-единорог, которая в сентябре прошлого года объявила о старте своей программы вознаграждения за найденные ошибки. С тех пор было подано множество заявок, а выплаты составили внушительную сумму. При этом оказалось, что некоторые из обнаруженных у Grammarly уязвимостей можно перенести и на другие ресурсы. Так, недавно выявленная XSS-уязвимость позволяет также обходить AWS WAF.

Давайте разберемся, как это происходит. Более подробно читайте под катом.

Читать далее

Основываясь на статистике: неофициальное предложение Топ-10 OWASP 2021

Время на прочтение6 мин
Количество просмотров6.9K

image


Многим из нас встречался список угроз Топ-10 OWASP. А некоторые даже знают, что он обновляется каждые 3-4 года. И срок следующего обновления уже подошел. Но процесс создания списка угроз OWASP плохо документирован, поэтому нам захотелось предложить прозрачный, основанный на статистике рейтинг для тех же категорий угроз.
Мы проанализировали 2 миллиона различных отчетов о безопасности из 144 открытых источников. Под катом вы найдете наш вклад в анализ Топ-10 угроз OWASP на 2021 год. При этом каждый из читающих сможет воспроизвести результаты на основе понятных метрик.

Читать дальше →

Опасная уязвимость в популярной библиотеке Sequelize

Время на прочтение4 мин
Количество просмотров3.8K


Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных.
Читать дальше →