• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

cors

  1. Сергей Попов

    Статья Практическое руководство по защите API от OWASP Top 10 уязвимостей: примеры на Python

    You must be registered for see element. Ваш Python API прямо сейчас может "сливать" данные клиентов! Это не выдумка: 7 из 10 утечек за последний год (по данным на 2024 г. и актуальным тенденциям) — вина API. Мы покажем, как залатать главные дыры по OWASP Top 10 и спать спокойно. Вы узнаете...
  2. W

    CORS эксплуатация уязвимосьти

    Всем привет. Не могу получить токен При работе скрипта в консоле браузера появляется сообщение "отсутствует заголовок CORS «Access-Control-Allow-Origin»" Но в скрипте он есть. Origin принимает любой сайт В чем может быть проблема? <body onload="getData()"> <form id="form"...
  3. ripmandin

    Статья Современные web-уязвимости (5.Origin Reflection Attacks)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом. You must be registered for see element. You must be...