Episode notes
בפרק זה נמשיך לפרט על מתקפות Web. נפרט בקצרה את רשימת 10 איומי האבטחה שהגדירו OWSAP ונדבר על מתקפות אינטרנט מעניינות, כולל דוגמאות ממקרים שקרו וכיצד ניתן להתגונן מפניהן. המתקפות עליהן נדבר: Remote File Inclusion (RFI), Local File Inclusion (LFI), Server Side Request Foregery (SSRF), Cross Site Request Foregery (CSRF), Carrige Return Line Feed (CRLF), Null Byte, ונדבר גם על מנגנוני ההגנה Same Origin Policy (SOP), Cross Origin Resource Sharing (CORS), כמו גם על דרכים להגן על Cookies באמצעות HTTPOnly ו-Secure
הצטרפו אלינו גם ביוטיוב: https://youtube.com/@hackit770