OWASP Maribor

Infografika: zunanje entitete XML (XXE)

9 marca, 2021 , OWASP

Ste že slišali za napade z vrivanjem XXE? 🧐 Ti lahko vodijo do: 🔹 razkritja zaupnih podatkov, 🔹 zavrnitve storitve, 🔹 ponarejanja zahteve na strani strežnika.

Nadaljuj z branjem

infografike novice

Zakaj so posamezniki pogoste tarče kibernetskih napadov in prevar?

5 marca, 2021 , OWASP

ZAKAJ SO POSAMEZNIKI POGOSTE TARČE KIBERNETSKIH NAPADOV IN PREVAR? Obrambe kibernetske varnosti in metode kibernetskega napada se hitro razvijajo … ljudje pa … ne tako hitro. Zato skoraj vsi kibernetski napadi dandanes temeljijo na izkoriščanju človeške narave. Proofpoint trdi, da je pri več kot 99 odstotkih napadov, ki so jih odkrili njihovi raziskovalci, potrebna človeška …

Nadaljuj z branjem

kampanja novice

Infografika: izpostavljenost občutljivih podatkov

4 marca, 2021 , OWASP

Ranljivost, ki predstavlja nevarnost za organizacijsko in osebno varnost ter je ni mogoče zaznati z orodji za statično analizo. Izpostavljenost občutljivih podatkov najbolj vpliva na uporabnike in lahko povzroči: finančno izgubo, dostop do uporabniških računov žrtve, izsiljevanje ...

Nadaljuj z branjem

infografike novice

Ali ste tudi vi izpostavljeni nevarnosti kibernetskih napadov in prevar?

3 marca, 2021 , OWASP

Več raziskav kaže, da so se med pandemijo koronavirusa COVID-19 spletni napadalci bolj usmerili v velike korporacije, vlade in kritično infrastrukturo, vendar POZOR! Ne glede na to, pomembne tarče kibernetskih napadov še naprej ostajajo tako posamezniki kot tudi mikro, mala in srednje velika podjetja, ki mnogokrat posedujejo velike količine občutljivih podatkov. Posebej ranljivo skupino predstavljajo …

Nadaljuj z branjem

kampanja novice

Infografika: napaka pri avtentikaciji in upravljanju sej

2 marca, 2021 , OWASP

Funkcije aplikacije, povezane s preverjanjem pristnosti in upravljanjem sej, se pogosto izvajajo nepravilno, kar omogoča napadalcem, da ogrozijo gesla, ključe ali žetone sej oziroma da izkoristijo druge izvedbene napake ter tako začasno ali trajno prevzamejo identitete drugih uporabnikov. Danes vam predstavljamo ranljivost A2 - napaka pri avtentikaciji in upravljanju sej.

Nadaljuj z branjem

infografike novice

Kampanja ozaveščanja o kibernetskih napadih in prevarah

1 marca, 2021 , OWASP

S kampanjo ozaveščanja o kibernetskih napadih in prevarah - nasveti za državljane - se bomo odzvali na aktualne kibernetske grožnje oziroma tveganja, ki jih te predstavljajo za uporabnike v Sloveniji, da ozavestimo o dogajanju in prispevamo k preprečevanju morebitnih zlorab.

Nadaljuj z branjem

kampanja novice

Infografika: vrivanje (SQL)

26 februarja, 2021 , OWASP

Ali veste, kaj je ena izmed najpogostejših tehnik spletnega vdora? Prvo mesto že od leta 2010 zavzema vrivanje, do katerega navadno pride, kadar spletna aplikacija omogoča uporabniški vnos brez ustreznega filtriranja, zaradi česar lahko namesto običajnega iskalnega niza vstavimo stavek (v večini primerov SQL).

Nadaljuj z branjem

infografike novice

OWASP TOP 10: INFOGRAFIKE

25 februarja, 2021 , OWASP

V prihodnjih dneh bomo z vami delili infografike teh pogostih ranljivosti, na katere je dobro biti pozoren pri razvoju in / ali testiranju spletnih aplikacij.

Nadaljuj z branjem

infografike novice

OWASP Slovenia Virtual Meetup

19 februarja, 2021 , OWASP

Vabimo vas na prvo srečanje društva OWASP Maribor (Slovenija), ki bo potekalo v četrtek, 4. marca 2021, ob 19. uri.  Dogodek bo izveden virtualno preko storitve Google Meet.

Nadaljuj z branjem

dogodki novice

Chapter Croatia Virtual Meetup – SecureBank project and SolarWinds compromise

19 februarja, 2021 , OWASP

V četrtek, 25. februarja 2021, OWASP Croatia organizira dogodek “Chapter Croatia Virtual Meetup - SecureBank project and SolarWinds compromise”, na katerem bosta predavala tudi naša ustanovitelja in člana, Gregor Spagnolo in Milan Gabor.

Nadaljuj z branjem

dogodki novice