• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

owasp

  1. Сергей Попов

    Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих

    You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...
  2. Сергей Попов

    Статья XSS-атака без секретов: от простого alert до захвата сессии

    You must be registered for see element. Зачем нам снова говорить про XSS в 2025? Казалось бы, про XSS (Cross-Site Scripting) не слышал только ленивый. Уязвимость стара как мир, но почему мы опять поднимаем эту тему? Все просто. Загляните в свежие отчеты о пентестах или на Bug Bounty платформы...
  3. Menschenfresser

    Обзор SamuraiWTF: Linux для обучения безопасности приложений

    Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...
  4. Don Reverso

    Writeup Writeup: "Android UnCrackable L3" (mas.owasp.org)

    Название: Android UnCrackable L3 Категория: reverse (android) Платформа: You must be registered for see element. Иногда я буду ссылаться на предыдущие две статьи, посвящённые крякми You must be registered for see element. и You must be registered for see element., поэтому рекомендую к...
  5. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  6. OWASP TOP 10 - Server-side request forgery

    OWASP TOP 10 - Server-side request forgery

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Предыдущая часть: OWASP Top 9 - Security Logging and Monitoring Failures https://youtu.be/WiVASW40D54 Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много...
  7. OWASP TOP 9 - Security Logging and Monitoring Failures

    OWASP TOP 9 - Security Logging and Monitoring Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Предыдущая часть: OWASP Top 8 - Software and Data Integrity Failures https://youtu.be/C-htc1vGb6c Отдельная благодарность за идею @MLNK Не забудь...
  8. OWASP TOP 8 - Software and Data Integrity Failures

    OWASP TOP 8 - Software and Data Integrity Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Предыдущая часть: OWASP Top 7 - Identification and Authentication Failures https://youtu.be/kZisGHQFIJY Отдельная благодарность за идею @MLNK Не забудь...
  9. OWASP TOP 7 - Identification and Authentication Failures

    OWASP TOP 7 - Identification and Authentication Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...
  10. OWASP TOP 6 - Vulnerable and Outdated Components

    OWASP TOP 6 - Vulnerable and Outdated Components

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Vulnerable and Outdated Components Предыдущая часть: OWASP Top 5 -Security Misconfiguration https://youtu.be/nMeXG0AfxEE Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  11. OWASP Top 5 - Security Misconfiguration

    OWASP Top 5 - Security Misconfiguration

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration Предыдущая часть: OWASP Top 4 - Insecure Design https://codeby.net/media/owasp-top-4-insecure-design.320/ Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  12. OWASP Top 4 - Insecure Design

    OWASP Top 4 - Insecure Design

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  13. OWASP Top 3 - Injection

    OWASP Top 3 - Injection

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  14. OWASP Top 2 - Cryptographic Failures

    OWASP Top 2 - Cryptographic Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ Отдельная благодарность за идею @MLNK Не забудь...
  15. OWASP Top 1 - Broken Access Control

    OWASP Top 1 - Broken Access Control

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The...
  16. OWASP-TOP-10 Update

    OWASP-TOP-10 Update

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об этом обновлении. Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️...
  17. r0ywnr

    OWASP WAF PRACTICS

    Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...
  18. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...
  19. nks1ck

    Статья Stored XSS. Часть 2

    Приветствую, "ковычкатыкатели" , You must be registered for see element. мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои...
  20. nks1ck

    Статья XSS Уязвимость. Часть 1

    Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...