• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

beginner

  1. AVA

    Статья DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

    Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...
  2. AVA

    Статья DevSecOps. Эпизод 1. Скрытые угрозы

    Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...
  3. AVA

    Статья SSDLC

    Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...
  4. AVA

    Статья DevSecOps. DevOps (ч.1)

    Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...
  5. AVA

    Статья DevSecOps. Начало

    Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...
  6. Beginner Web Application Hacking (Full Course)

    Beginner Web Application Hacking (Full Course)

    The course provide an opportunity for those interested in becoming an ethical hacker / penetration tester the chance to learn the practical skills necessary to work in the field.
  7. B

    Возможности языка программирования Python

    Язык программирования Python уже давно занял лидирующее место среди всех языков программирования. По количеству сфер применения и возможностям он конкурирует с такими языками, как C++ и JavaScript. Конечно же, Python гораздо моложе, чем классические языки программирования, но он является...
  8. B

    О Кали Линукс: история Kali Linux и связь с Debian

    Kali Linux является готовым дистрибутивом аудита безопасности Linux, который основан на Debian GNU/Linux. Целевой аудиторией Kali являются профессионалы в сфере безопасности и IT администраторы, что позволяет им проводить тестирование на проникновение, криминалистический анализ и контроль...
  9. B

    Как начинают хакеры зарабатывать деньги

    Все наверное задают себе вопрос: Сколько зарабатывают хакеры или как начинают хакеры зарабатывать деньги? Хотя пентестер это не то что хакер, но это первый шаг и скажу вам он самый правильный. Мы часто видим по ящику что какой-то хакер взломал базу какой-нибудь фирмы или украл миллионы и так...
  10. P

    Отдали мне Lotus говорят бери и учи

    Добрый день обращаюсь к Вам за помощью) Вот отдали мне Lotus говорят бери и учи, в прошлой теме мне помогли, и за это огромное спасибо вот теперь новая задача и если вы поможете мне ее решить я буду рад. И так все заключается в том что есть некоторая форма (Форма1) она выглядит как набор полей и...