Атака через сайт | Подкаст «Смени пароль!», 4 сезон, 3 эпизод

Дырявые сайты — один из главных путей для кражи данных и массового заражения пользователей. Какие виды атак через веб-страницы подстерегают нас в этом сезоне? Много ли уязвимостей на современных сайтах — и почему их не исправляют? Как проводится тестирование безопасности веб-приложений и какие решения помогают блокировать атаки? Ищем ответы вместе с Виталием Сальниковым, старшим специалистом по анализу защищенности «Лаборатории Касперского». Исследование по теме ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах:
Не забудьте подписаться и на наш телеграм @podcast_smeni_parol — там мы анонсируем выход свежих эпизодов. 0:00:00 — Интро 0:01:35 — Приветствие ведущих 0:02:23 — Главный эксперт «Лаборатории Касперского» о первых встретившихся ему атаках через сайт 0:07:00 — APT через сайты и история про DarkHotel 0:10:39 — Про топовые уязвимости сайтов сегодня 0:16:40 — Сделало ли импортозамещение сайты более уязвимыми 0:19:50 — Как вообще происходит выявление уязвимостей на сайтах 0:33:35 — Как защищают сайты #лабораториякасперского #kaspersky #сменипароль #подкастсменипароль #александргостев #сергейголованов #лехаандреев #защитасайтов #взломсайтов