Pora na już drugą cześć cyklu o projektowaniu bezpiecznych aplikacji ASP.NET Core. Dzisiaj opowiem o ataku XSS, czym jest i co zrobić żeby nasza witryna była na niego odporna. Atak XSS Czym jest XSS?…
Kategoria: security
Blog posts
Bezpieczna aplikacja ASP.NET Core (cz. I) – atak CSRF
Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem…
Steganografia? A co to jest? A komu to potrzebne?
Myślę, że część osób lub nawet większość może się zastanawiać czym jest w ogóle ta steganografia. Zacząłem projekt bez porządnego przedstawienia tematu. Nadrabiam więc zaległości. Co to jest steganografia? Steganografia jest nauką lub praktyką,…
StegoCore – algorytm ukrywania danychs LSB
Czas na implementację pierwszego algorytmu steganograficznego. Zgodnie z zapowiedzią będzie nim algorytm LSB. Na początku kilka teoretycznych informacji na jego temat. Algorytm LSB (pol. najmniej znaczący bit) jest jednym z najstarszych algorytmów wstawiania znaków…
Klucz U2F jako metoda logowania do OS X
Jakiś czas temu zakupiłem klucz FIDO U2F firmy Yubico. Służy on do weryfikacji naszej tożsamości podczas dwuskładnikowego logowania na wielu portalach: github, google, facebook itp. Metoda ta jest o wiele szybsza od wysyłania smsa lub…
StegoCore – podsumowanie po 2 tygodniach
W ostatnich dwóch postach opisałem konfigurację środowiska pracy oraz generowanie projektu przy pomocy Yeomana. Po tym wszystkim nareszcie można usiąść do pisania kodu. W związku z tym, że nie czuje się mocny we frontendzie, a…
Page 1
of 1