Wersja do wydruku

Wyszukaj pojęcia używając tego indeksu

Specjalne | A | Ą | B | C | Ć | D | E | Ę | F | G | H | I | J | K | L | Ł | M | N | Ń | O | Ó | P | Q | R | S | Ś | T | U | V | W | X | Y | Z | Ź | Ż | Wszystkie

P

Password-Based Key Derivation Function (PBKDF)

Funkcja kryptograficzna używana do bezpiecznego generowania kluczy na podstawie hasła, często z dodaniem komponentu losowego (salt/sól). Charakteryzuje się długim czasem wykonania (wiele iteracji) lub trudnością zrównoleglania i realizacji na kartach graficznych, co utrudnia ataki typu brute-force.

Path Traversal

To atak, w którym napastnik manipuluje parametrami wejściowymi końcówki API lub zapytania reprezentującymi ścieżkami do plików tak, aby uzyskać dostęp do zasobów poza zamierzonym katalogiem aplikacji (np. plików systemowych lub konfiguracji), co może prowadzić do wycieku danych.

Podatność External XML Entities (XXE)

To rodzaj podatności występującej w aplikacjach, które przetwarzają niezaufane dane XML. Atak pozwala na wstrzyknięcie zewnętrznych jednostek XML, które mogą prowadzić do wycieku danych (odczyt pliku), wykonania złośliwego kodu lub ataków typu SSRF (Server-Side Request Forgery).

Podatność Remote Code Execution (RCE)

Jest to luka bezpieczeństwa, która pozwala atakującemu na wykonanie dowolnego kodu na zdalnym serwerze lub systemie. Jest szczególnie niebezpieczna, ponieważ może prowadzić do pełnego przejęcia kontroli nad atakowanym systemem.