csp bypass
-
Статья Современные методы обхода WAF в задачах с нестандартным XSS
Эволюция XSS и современные защиты Скорее всего, вы уже знаете что такое XSS, но давайте для полноты картины повторим. XSS (от англ. Cross-Site Scripting) - подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на...- delifer
- Тема
- burp suite burp suite фаззинг csp bypass dom clobbering mutation xss prototype pollution xss xss bypass xss payload xss атака xss пентест xss уязвимость обход waf
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular
Где и как ломают SPA-приложения в 2026 году? SPA(Single Page Application) - это основа современной веб-разработки. Эти приложения, как ленивые кэшированные страницы, обещают плавный, безболезненный пользовательский опыт и мгновенный отклик. Но вот парадокс: за этой гладкой оболочкой часто...- Luxkerr
- Тема
- csp bypass javascript-бандлы v-html защита spa пентест spa пентест веб-приложений тестирование безопасности уязвимости angular уязвимости react уязвимости vue
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья XSS-атаки в 2025: Некромантия в браузере. Практический гайд по обходу WAF и CSP с помощью AI и Mutation XSS
WAF и CSP в 2025 году легко обходятся через AI-генерируемые пейлоады и Mutation XSS. React-приложения особенно уязвимы из-за DOM-манипуляций. В статье — работающие PoC, примеры обхода Cloudflare/AWS WAF и практические советы. Содержание: WAF в 2025: Почему твоя защита — это вчерашний день...- Сергей Попов
- Тема
- ai-driven xss csp bypass dom based xss mutation xss react xss waf evasion xss payload 2025
- Ответы: 2
- Раздел: Безопасность веб-приложений