Технологии
SSO на базе Spring Authorization Server. Можно ли в прод?
В современных приложениях централизованная аутентификация и авторизация играют...
Новости по тегу "безопасность веб-приложений"
Подборка публикаций, содержащих тег "безопасность веб-приложений". Актуальные темы и важные события.
Технологии
Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro
Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET...
Технологии
Большой разлив чая: сервис анонимных слухов о мужиках Tea спалил персданные пользовательниц
Оказалось, тысячи присланных для верификации селфи и даже водительских прав...
Технологии
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной...
ИИ
Single Sign-On (SSO) для системных аналитиков: от основ до деталей OIDC, SAML и Kerberos
Системным аналитикам часто приходится проектировать процессы авторизации,...
Технологии
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие...
Технологии
[Перевод] Как /etc/hosts поломал редактор сайта
Когда я работал над техническим постом о ресолвинге DNS, то столкнулся с чем-то...
Технологии
HTTP Request Smuggling: как особенности в обработке HTTP-заголовков приводят к атакам CL.TE и TE.CL
HTTP Request Smuggling или контрабанда HTTP-запросов — тип уязвимости, который...