Narodowe Centrum Certyfikacji udostępnia listę kwalifikowanych usług zaufania (https://www.nccert.pl/tsl.htm). Lista ta jest udostępniana jako plik XML w formacie ustalonym przez ESI (Electronic Signatures and Infrastructures). Przygotowałem skrypt napisany w Python, który tworzy keystore (JKS) z ważnymi i aktualnymi …
Czytaj więcejZgodnie z zaleceniami OWASP „Fingerprint Web Application Framework (OTG-INFO-008)" należy wyłączyć specyficzne nagłówki, które są wysyłane przez serwer aplikacyjny lub używany framework. Im mniej informacji posiada atakujący tym trudniej mu będzie przeprowadzić atak. Podane poniżej przykłady dotyczą uruchomienia …
Czytaj więcej