PTWA: Identifikace jazyka a frameworku

17.07.2026 09:00 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Enumerace souborů s krátkým názvem na IIS

17.07.2026 09:00 Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.

PTWA: Hledání subdomén

16.07.2026 06:16 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Programování mikrokontrolérů architektury AVR

16.07.2026 06:16 Pátý díl našeho seriálu o mikrokontrolérech bude zaměřen na všestranně využitelnou periferii nazvanou čítač/časovač a budeme jej, mimo jiné, používat ke generování pulzně-šířkově modulovaného signálu, který umožňuje realizovat regulátor o vysoké účinnosti. Část dílu bude věnována také elektronice, jelikož mikrokontroléry nejsou pouze o programování.

Zranitelnosti a útoky spojené se session managementem

13.07.2026 08:00 Tento text si klade za cíl seznámit čtenáře s nejčastějšími hrozbami, které se ve webových aplikacích týkají session managementu.

Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu?

13.07.2026 08:00 Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.

PTWA: Identifikace webového serveru

11.07.2026 03:00 Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Jak ukrýt libovolné soubory do obrázku

10.07.2026 03:16 Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.

Back Refresh Replay Attack

10.07.2026 03:16 Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Browser cache weakness

09.07.2026 01:00 Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.

Kniha: Efektivní testování softwaru

09.07.2026 01:00 Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na jednotlivé fáze testovacího procesu z pohledu manažera testování.

Studie: Třetina českých e-shopů má bezpečnostní problémy!

05.07.2026 06:30 Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.

Apache, MultiViews a jeden bezpečnostní problém

04.07.2026 05:15 Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?

DNSSEC – jistota pro uživatele vaší domény

04.07.2026 05:15 Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvních zabezpečení DNSSEC.

SEO v roce 2018. Bez SSL to nepůjde.

04.07.2026 05:15 Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.