dom xss
-
Статья Prototype Pollution: Client-side и Server-side атаки
Prototype Pollution редко выглядит как громкая уязвимость. Обычно всё начинается с куска кода, который никто не считает опасным: функция слияния объектов, разбор параметров в структуру настроек, универсальный helper для deep copy, пустой config-объект, который потом уходит в рендер, загрузчик...- Luxkerr
- Тема
- client-side prototype pollution constructor.prototype dom xss javascript security node.js security proto prototype chain prototype pollution server-side prototype pollution
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья XSS: Всё, что нужно знать
Полное погружение в XSS - история, механизмы и защита Cross-Site Scripting (XSS) - это одна из самых популярных и коварных уязвимостей веб-приложений. Суть атаки - внедрение вредоносного скрипта в доверенную веб-страницу, которая затем выполняется у пользователя, открывая двери для кражи данных...- xzotique
- Тема
- cross-site scripting csp dom xss encoding reflected xss script stored xss xss xss payload защита от xss межсайтовый скриптинг скрипты
- Ответы: 2
- Раздел: Безопасность веб-приложений
-
Статья XSS-атака без секретов: от простого alert до захвата сессии
Зачем нам снова говорить про XSS в 2025? Казалось бы, про XSS (Cross-Site Scripting) не слышал только ленивый. Уязвимость стара как мир, но почему мы опять поднимаем эту тему? Все просто. Загляните в свежие отчеты о пентестах или на Bug Bounty платформы. XSS никуда не делась. В рейтинге OWASP...- Сергей Попов
- Тема
- content-security-policy cross-site scripting csp dom xss javascript owasp reflected xss stored xss xss веб-безопасность защита от xss информационная безопасность уязвимости
- Ответы: 0
- Раздел: Безопасность веб-приложений