-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
csrf
-
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...- Сергей Попов
- Тема
- csrf owasp web security веб-разработка кибербезопасность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья 10 ошибок безопасности разработчика: как найти и предотвратить уязвимости в коде
You must be registered for see element. Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго...- Luxkerr
- Тема
- csrf owasp top 10 2025 sql-инъекции xss аудит безопасности безопасная разработка защита api инъекции криптография уязвимости кода
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Тир лист Bootcamp: Обучение Кибербезопасности для Начинающих
Задания: You must be registered for see element. Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые...- Archivist
- Тема
- bootcamp codeby academy csrf ctf idor sqli standoff365 tir list xss анализ безопасности веб-приложения информационная безопасность инфраструктура кибербезопасность обучение онлайн-курсы уязвимости фишинг
- Ответы: 20
- Раздел: Курсы, гайды и сертификации
-
Статья Так все-таки SOP или СУП?
Что такое origin? Если кратко, то Origin — это адрес, с которого отправлен запрос. Он состоит из протокола, домена и порта. Его отправляют в заголовке HTTP-запроса. Вот пример простейшего origin’a You must be registered for see element. Схема (scheme): https — указывает на использование...- kylukov
- Тема
- csrf http nginx origin sop
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Тайны CSRF-уязвимостей: Глубокий аудит веб-приложений для профессионалов
CSRF на JSON API: от разведки до эксплуатации. Практический кейс You must be registered for see element. Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день...- Vavilen
- Тема
- csrf csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss аудит веб-безопасность защита веб-приложений информационная безопасность кибербезопасность сетевая безопасность уязвимости
- Ответы: 4
- Раздел: Анализ уязвимостей и исследования
-
Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через...- ripmandin
- Тема
- clickjacking csrf drag and drop pentest web-уязвимости безопасность хакинг
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этот раз разберем CSRF уязвимости и как их находить. You must be registered for see element. You must be registered for see element. You must be...- ripmandin
- Тема
- csrf pentest web перевод
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
T
Csrf token injection
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете...- taksitaksilno
- Тема
- csrf csrf атака web атаки mitmproxy wifi
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
K
HACKER101
Статья для участия в You must be registered for see element.на codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения...- kimnatsau
- Тема
- csrf xss
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение