You are here
Home > Author: Toni Vugdelija (Page 2)

Postman

Stranica za download: Postman

Postman je komercijalna aplikacija namijenjena prvenstveno testiranju i interakciji s REST API-jima. Dostupna je za operacijske sustave Windows, macOS i Linux. Zbog svoje prilagodljivosti Postman je pogodan za korištenje prilikom (sigurnosnih) testiranja aplikacija jer se većina posla može automatizirati. U recenziji možete pronaći upute za instalaciju alata Postman i korištenje

Sigurnost HTTP REST API-ja

Moderne aplikacije su danas najčešće rastavljene na komponente od kojih svaka ima svoj zadatak. Kako te komponente uspješno surađivale te razmjenjivale usluge i podatke, one komuniciraju putem API-ja (engl. Application Programming Interface), tj. programskog sučelja aplikacije. Web API-ji su okoline tipa klijent-poslužitelj koje komuniciraju putem HTTP protokola. Kako bi ta

Reverzni inženjering Android aplikacija

Reverzni inženjering je postupak kojim se gotov softver, odnosno izvršni kôd upotrebom specijaliziranih alata analizira s ciljem proučavanja načina na koji on funkcionira. Kod Android uređaja se na taj način najčešće analiziraju aplikacije kod kojih postoji sumnja da su zlonamjerne. Više o samom reverznom inženjeringu, vrstama analiza Android aplikacija, kao

Apache HTTP poslužitelj

Stranica za download: Apache

Apache HTTP poslužitelj popularan je i pouzdan web poslužitelj koji se može koristiti na različitim operacijskim sustavima. Uz ostale komponente operacijskog sustava Linux, sustava za upravljanje bazom podataka MySQL i dinamičkog programskog jezika PHP/Python/Perl čini moćno okruženje za razvoj web aplikacija LAMP, na koje se oslanja i jedan od najčešće

Capture The Flag (CTF) natjecanja u području informacijske sigurnosti

U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih

Traženje ranjivosti softvera alatima za statičku analizu kôda

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i

Fail2Ban

Stranica za download: Fail2Ban

Alat Fail2Ban je softverski dodatak vatrozidu (engl. firewall) koji omogućuje detekciju te izolaciju određenih napada na sustav. Radi na način da čita dnevnike (engl. logs) na poslužitelju te nakon određenog broja zlonamjernih radnji prilagođava pravila vatrozida kako bi izolirao i spriječio daljnji napad. Vrlo čest primjer napada prema poslužiteljima, kojeg

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #81

26. listopada 2019. godine   Nove inačice ransomwarea Paradise naziva SEV, odnosno LM Sigurnosni stručnjak dnwls0719 pronašao je nove inačice ransomwarea Paradise koje dodaju nastavak .sev, odnosno .lm i ostavljaju ucjenjivačku poruku naziva —==%$$$open_me_up$$$==—.txt.   27. listopada 2019. godine   Ransomware TrialWorks omeo sudske predmete i rokove TrialWorks, jedan od najbolje ocijenjenih pružatelja legalnog softvera za upravljanje pravnim

NoScript

Stranica za download: NoScript

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog

Exploit kitovi – masovno iskorištavanje ranjivosti Web preglednika

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje

Top