• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

owasp

  1. OWASP TOP 10 - Server-side request forgery

    OWASP TOP 10 - Server-side request forgery

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Предыдущая часть: OWASP Top 9 - Security Logging and Monitoring Failures https://youtu.be/WiVASW40D54 Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много...
  2. OWASP TOP 9 - Security Logging and Monitoring Failures

    OWASP TOP 9 - Security Logging and Monitoring Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Предыдущая часть: OWASP Top 8 - Software and Data Integrity Failures https://youtu.be/C-htc1vGb6c Отдельная благодарность за идею @MLNK Не забудь...
  3. OWASP TOP 8 - Software and Data Integrity Failures

    OWASP TOP 8 - Software and Data Integrity Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Предыдущая часть: OWASP Top 7 - Identification and Authentication Failures https://youtu.be/kZisGHQFIJY Отдельная благодарность за идею @MLNK Не забудь...
  4. OWASP TOP 7 - Identification and Authentication Failures

    OWASP TOP 7 - Identification and Authentication Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...
  5. OWASP TOP 6 - Vulnerable and Outdated Components

    OWASP TOP 6 - Vulnerable and Outdated Components

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Vulnerable and Outdated Components Предыдущая часть: OWASP Top 5 -Security Misconfiguration https://youtu.be/nMeXG0AfxEE Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  6. OWASP Top 5 - Security Misconfiguration

    OWASP Top 5 - Security Misconfiguration

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration Предыдущая часть: OWASP Top 4 - Insecure Design https://codeby.net/media/owasp-top-4-insecure-design.320/ Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...
  7. OWASP Top 4 - Insecure Design

    OWASP Top 4 - Insecure Design

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  8. OWASP Top 3 - Injection

    OWASP Top 3 - Injection

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...
  9. OWASP Top 2 - Cryptographic Failures

    OWASP Top 2 - Cryptographic Failures

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ Отдельная благодарность за идею @MLNK Не забудь...
  10. OWASP Top 1 - Broken Access Control

    OWASP Top 1 - Broken Access Control

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The...
  11. OWASP-TOP-10 Update

    OWASP-TOP-10 Update

    Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об этом обновлении. Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️...
  12. r0ywnr

    OWASP WAF PRACTICS

    Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...
  13. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...
  14. nks1ck

    Статья Stored XSS. Часть 2

    Приветствую, "ковычкатыкатели" , в первой части мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и...
  15. nks1ck

    Статья XSS Уязвимость. Часть 1

    Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...
  16. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  17. g00db0y

    Статья Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty

    Статья является переводом. Оригинал вот тут TL;DR: "Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty ". В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило...
  18. addedie

    установка бажного скрипта

    пытаюсь установить вот это чудо OWASP Bricks но он неустанавливается и ничего непишет в ошибках...помогите разобраться пожалуйста разумеется ввожу коректные данные в форму конфигурации предустановки судя по тому что написанно здесь б скрипт предназначет для запуска через екзешник тобиш на линухе...
  19. lukino_bambino

    JoomScan - OWASP проект сканера уязвимостей Joomla

    JoomScan, OWASP Vulnerability Scanner, - это проект с открытым исходным кодом, разработанный на Perl, который обнаруживает уязвимости Joomla CMS и анализирует их. Этот инструмент позволяет легко и без усилий сканировать установки Joomla и имеет модульную и легкую архитектуру, поэтому он не...
  20. larchik

    Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.

    Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...