|
Metamaʼlumotlarni olish bilan izolyatsiya siyosatini amalga oshiring
|
| bet | 7/8 | | Sana | 21.01.2024 | | Hajmi | 1,12 Mb. | | #142619 |
Bog'liq kiber-3 amaliy Metamaʼlumotlarni olish bilan izolyatsiya siyosatini amalga oshiring
Nisbatan yaqinroq bo'lgan yana bir brauzer xavfsizlik xususiyati metama'lumotlarni olishdir. Agar ular kiruvchi veb-saytlardan kelib chiqsa yoki shubhali kontekstlarda ro'y bersa, u server tomonida HTTP so'rovlarini bloklash imkonini beradi.
Izolyatsiya siyosati ko'plab saytlararo/oynalararo hujumlarga qarshi samarali xavfsizlik nazorati hisoblanadi. U hali Firefox yoki Safari tomonidan qo'llab-quvvatlanmasa-da, siz bunday siyosatni to'liq orqaga mos keladigan tarzda amalga oshirishingiz va uni qo'llab-quvvatlaydigan brauzerlarda foyda olishingiz mumkin.
Adabiyotlar:
https://www.comparitech.com/blog/information-security/reverse-tabnabbing/
https://www.appsecmonkey.com/blog/tabnabbing
IBM Product Transformation Center — Penetratsion test va xavfsizlik xizmatlari
Tabnabbing
Teskari tabnabbing
Penetratsiya testi
Ilova xavfsizligi
Veb ilovalar xavfsizligi
IBM PTC Security tomonidan yozilgan
IBM PTC - bu zaifliklarni baholash va veb, mobil ilovalar va infratuzilmani axloqiy buzish uchun mas'ul bo'lgan malakali ichki xavfsizlik test guruhi.
Kuzatish
IBM PTC Security- dan ko'proq
OAuth 2.0 — Xavfsizlik va zaifliklar Ushbu maqolada biz OAuth 2.0 texnologiyasi bilan bog'liq ba'zi zaifliklarni va ularni qanday kamaytirishni ko'rib chiqamiz.
IBM PTC xavfsizligi
gRPC xavfsizlik seriyasi: 3-qism gRPC da xavfsizlik zaifliklari
IBM PTC xavfsizligi
|
| |
