owasp

  1. Don Reverso

    Writeup: "Android UnCrackable L3" (mas.owasp.org)

    Название: Android UnCrackable L3 Категория: reverse (android) Платформа: mas.owasp.org Иногда я буду ссылаться на предыдущие две статьи, посвящённые крякми L1 и L2, поэтому рекомендую к ознакомлению. А на очереди третьего уровня уровень сложности крякми от OWASP - уже довольно проблематичный...
  2. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  3. OWASP TOP 10 - Server-side request forgery

    OWASP TOP 10 - Server-side request forgery

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Предыдущая часть: OWASP Top 9 - Security Logging and Monitoring Failures https://youtu.be/WiVASW40D54 Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много...
  4. OWASP TOP 9 - Security Logging and Monitoring Failures

    OWASP TOP 9 - Security Logging and Monitoring Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Предыдущая часть: OWASP Top 8 - Software and Data Integrity Failures https://youtu.be/C-htc1vGb6c Отдельная благодарность за идею @MLNK Не забудь...
  5. OWASP TOP 8 - Software and Data Integrity Failures

    OWASP TOP 8 - Software and Data Integrity Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Предыдущая часть: OWASP Top 7 - Identification and Authentication Failures https://youtu.be/kZisGHQFIJY Отдельная благодарность за идею @MLNK Не забудь...
  6. OWASP TOP 7 - Identification and Authentication Failures

    OWASP TOP 7 - Identification and Authentication Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...
  7. OWASP TOP 6 - Vulnerable and Outdated Components

    OWASP TOP 6 - Vulnerable and Outdated Components

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Vulnerable and Outdated Components Предыдущая часть: OWASP Top 5 -Security Misconfiguration https://youtu.be/nMeXG0AfxEE Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  8. OWASP Top 5 - Security Misconfiguration

    OWASP Top 5 - Security Misconfiguration

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration Предыдущая часть: OWASP Top 4 - Insecure Design https://codeby.net/media/owasp-top-4-insecure-design.320/ Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  9. OWASP Top 4 - Insecure Design

    OWASP Top 4 - Insecure Design

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  10. OWASP Top 3 - Injection

    OWASP Top 3 - Injection

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  11. OWASP Top 2 - Cryptographic Failures

    OWASP Top 2 - Cryptographic Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ Отдельная благодарность за идею @MLNK Не забудь...
  12. OWASP Top 1 - Broken Access Control

    OWASP Top 1 - Broken Access Control

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The...
  13. OWASP-TOP-10 Update

    OWASP-TOP-10 Update

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об этом обновлении. Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️...
  14. r0ywnr

    OWASP WAF PRACTICS

    Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...
  15. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...
  16. nks1ck

    Статья Stored XSS. Часть 2

    Приветствую, "ковычкатыкатели" , в первой части мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и...
  17. nks1ck

    Статья XSS Уязвимость. Часть 1

    Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...
  18. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  19. g00db0y

    Статья Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty

    Статья является переводом. Оригинал вот тут TL;DR: "Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty ". В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило...
  20. addedie

    установка бажного скрипта

    пытаюсь установить вот это чудо OWASP Bricks но он неустанавливается и ничего непишет в ошибках...помогите разобраться пожалуйста разумеется ввожу коректные данные в форму конфигурации предустановки судя по тому что написанно здесь б скрипт предназначет для запуска через екзешник тобиш на линухе...