Articole | All Safe

Articole

Articole cu informatii din domeniul securității cibernetice

FIRST anunță un nou sistem de scoring, CVSS 4.0

FIRST anunță un nou sistem de scoring, CVSS 4.0

Forumul Echipei de Răspuns la Incidente și Securitate (FIRST) a anunțat oficial CVSS v4.0, următoarea generație a standardului Common Vulnerability Scoring System, la pes...

Iulian Băncău

12-11-2023 · Citire în 1 min.

Limitarea suprafeței de atac a aplicațiilor web prin acțiuni rapide

Limitarea suprafeței de atac a aplicațiilor web prin acțiuni rapide

Securizarea aplicațiilor web și a site-urilor este o acțiune complexă, mai greu de realizat atunci când aceasta nu a fost luată în considerare din faza de dezvoltare a ...

Iulian Băncău

18-05-2023 · Citire în 4 min.

HTTP Security Headers: Protecția suplimentară client-side

HTTP Security Headers: Protecția suplimentară client-side

Headerele de scuritate sunt directive folosite de aplicațiile web pentru a configura elemente de protecție în browserele web. Pe baza acestor directive, browserele web fac ...

Iulian Băncău

15-05-2023 · Citire în 7 min.

OSINT și colectarea de informații

OSINT și colectarea de informații

Primul pas în elaborarea unui atac este colectarea de informații (Information Gathering). În acest articol vom prenzenta scenarii în care aceste informații sunt obținute...

Iulian Băncău

11-05-2023 · Citire în 4 min.

Directory listing: Dezactivarea listării conținutului directoarelor

Directory listing: Dezactivarea listării conținutului directoarelor

Serverele web sunt configurate pentru a lista automat conținutul directoarelor care nu au o pagină de index. Acest lucru poate ajuta un atacator, permițându-i să identifi...

Iulian Băncău

01-05-2023 · Citire în 2 min.

Setarea corectă a cookie-urilor pentru a evita atacurile

Setarea corectă a cookie-urilor pentru a evita atacurile

Cookie-urile sunt fișiere mici de text pe care le stochează browserul și pe care le trimite înapoi către serverul web cu fiecare cerere ulterioară. Acestea pot fi utiliz...

Iulian Băncău

01-05-2023 · Citire în 3 min.

Server Fingerprinting: Amprentarea serverului și a serviciilor web

Server Fingerprinting: Amprentarea serverului și a serviciilor web

Fingerprinting-ul este procesul de determinare a tipului și versiunilor de software folosite de serviciile serverului care sunt expuse public. Atacatorii pot folosi aceste in...

Iulian Băncău

27-04-2023 · Citire în 3 min.

Google Hacking

Google Hacking

Google Dorks sau Google Hacking este o tehnică de căutare utilizând operatori avansați pentru a găsi informații specifice, greu accesibile prin intermediul căutărilor ...

Iulian Băncău

03-04-2023 · Citire în 4 min.

X-Frame-Options: Protejarea aplicațiilor web împotriva atacurilor de tip Clickjacking

X-Frame-Options: Protejarea aplicațiilor web împotriva atacurilor de tip Clickjacking

Clickjacking-ul este un tip de atac în care un atacator îi păcălește pe utilizatori să dea clic pe un buton sau un link de pe o pagină web care este ascuns sau disimula...

Iulian Băncău

31-03-2023 · Citire în 2 min.

Content Security Policy: Restricționarea surselor de la care acceptăm resurse

Content Security Policy: Restricționarea surselor de la care acceptăm resurse

Headerul de răspuns Content Security Policy (CSP) ajută la prevenirea diferitelor tipuri de atacuri, cum ar fi atacurile de tip cross-site scripting (XSS) și atacurile de i...

Iulian Băncău

29-03-2023 · Citire în 2 min.

TIBER-RO: Scurtă prezentare a regulamentului

TIBER-RO: Scurtă prezentare a regulamentului

În contextul geo-politic actual atacurile cibernetice sunt tot mai numeroase și mai sofisticate, cu un impact semnificativ, în special asupra instituțiilor financiare....

Iulian Băncău

11-03-2023 · Citire în 3 min.

Ce sunt atacurile de tip phishing și cum ne ferim de ele

Ce sunt atacurile de tip phishing și cum ne ferim de ele

Atacurile de tip phishing reprezintă o metodă folosită de infractori pentru a obține informații confidențiale de la utilizatori prin intermediul unor mesaje sau site-uri...

Iulian Băncău

10-03-2023 · Citire în 2 min.

Mai mult decât CyberSecurity

Oferim o varietate de servicii pentru a ajuta companiile să fie pregătite de confruntări cu atacuri cibernetice reale.

Contactează-ne