CVE-2022-1438: Persistent XSS w Keycloak — User Impersonation
Historia mojego pierwszego CVE — Persistent XSS w Keycloak Admin Console. Brak walidacji server-side pola username pozwala na XSS podczas impersonacji.
Czytaj więcejMetodologia OWASP ASVS w testach penetracyjnych aplikacji webowych
Kompletny przewodnik po metodologii OWASP ASVS w pentestingu. Poznaj 3 poziomy weryfikacji, praktyczne przykłady i case study z profesjonalnych testów penetracyjnych.
Czytaj więcejOWASP Top 10 2025: Nowe zagrożenia i wpływ na metodologie pentestingu
Analiza najnowszej wersji OWASP Top 10 z perspektywy praktykującego pentestera. Jak nowe kategorie zagrożeń wpłyną na metodologie testowania bezpieczeństwa aplikacji webowych.
Czytaj więcejCzym są testy penetracyjne? Podstawy pentestingu w 2025 roku
Poznaj podstawy testów penetracyjnych - czym jest pentesting, jakie są jego rodzaje (Black-box, Gray-box, White-box) i dlaczego są niezbędne dla bezpieczeństwa organizacji w 2025 roku.
Czytaj więcejAI-phishing: Jak sztuczna inteligencja rewolucjonizuje zagrożenia cyberbezpieczeństwa
Deepfake, personalizowane ataki i dlaczego kampanie phishingowe stają się kluczowe dla obrony organizacji w dobie AI. ROI 276% w 3 lata.
Czytaj więcej
Wkrótce
Wkrótce