Тег
Публикации по теме «Xss»
10 публикаций
Приказ ФСТЭК №117: что меняется для организаций и как подготовиться
С 1 марта 2026 года вступает в силу Приказ ФСТЭК России №117, который полностью заменяет действовавший 12 лет Приказ №17. Новый документ кардинально меняет подход к защите инфор...
Критическая уязвимость в контроллере зарядки электромобилей Hardy Barth Salia
Обнаружена критическая уязвимость в прошивке зарядных станций Hardy Barth Salia, позволяющая удалённое выполнение кода и отказ в обслуживании.
Как обеспечить резервное копирование конфигурации сетевого оборудования автоматически?
Сетевое оборудование является критически важным активом любой организации, поэтому его правильная настройка и регулярное сохранение конфигурации играют ключевую роль для обеспеч...
HTTP Security Headers: полный гид по CSP, HSTS, X-Frame-Options
Подробное руководство по HTTP-заголовкам безопасности: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy с примерами для nginx и Apache.
Поиск утечек корпоративных данных: инструменты и методы обнаружения
Полное руководство по обнаружению утечек корпоративных данных: типы утечек, где искать, инструменты мониторинга, автоматизация и план реагирования.
Российские решения для сканирования уязвимостей в эпоху импортозамещения
Обзор российского рынка сканеров уязвимостей: критерии выбора, сравнение возможностей, ФСТЭК-сертификация и переход с западных решений.
Как проверить безопасность своего сайта: пошаговый чек-лист 2026 года
Полный чек-лист из 20 пунктов для проверки безопасности сайта: SSL, заголовки, DNS, email-аутентификация, порты, утечки, WAF и OWASP.
Важное предупреждение: уязвимость в Zimbra Collaboration Suite активно эксплуатируется злоумышленниками
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило уязвимость в Zimbra Collaboration Suite (ZCS) в свой каталог известных эксплуатируемых уязвимо...
Уязвимости в Claude.ai: риски утечки данных и перенаправления пользователей на вредоносные сайты
В современном цифровом пространстве активно обсуждаются вопросы безопасности AI-ассистентов, таких как Claude.ai — продукт компании Anthropic. Несмотря на отсутствие официальных...
