-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
owasp
-
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...- Сергей Попов
- Тема
- csrf owasp web security веб-разработка кибербезопасность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья XSS-атака без секретов: от простого alert до захвата сессии
You must be registered for see element. Зачем нам снова говорить про XSS в 2025? Казалось бы, про XSS (Cross-Site Scripting) не слышал только ленивый. Уязвимость стара как мир, но почему мы опять поднимаем эту тему? Все просто. Загляните в свежие отчеты о пентестах или на Bug Bounty платформы...- Сергей Попов
- Тема
- content-security-policy cross-site scripting csp dom xss javascript owasp reflected xss stored xss xss веб-безопасность защита от xss информационная безопасность уязвимости
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Обзор SamuraiWTF: Linux для обучения безопасности приложений
Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...- Menschenfresser
- Тема
- burp suite debian linux linux debian owasp samuraiwtf wapt zap безопасность приложений виртуальная машина пентест
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ
-
Writeup Writeup: "Android UnCrackable L3" (mas.owasp.org)
Название: Android UnCrackable L3 Категория: reverse (android) Платформа: You must be registered for see element. Иногда я буду ссылаться на предыдущие две статьи, посвящённые крякми You must be registered for see element. и You must be registered for see element., поэтому рекомендую к...- Don Reverso
- Тема
- android crackme debugging hard owasp patching smali writeup
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Вакансия Аудитор Pentest | Penetration Testing Engineer
Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...- Sultan Mahmudov
- Тема
- accunetix bug bounty burpsuite cobaltstrike ctf nmap owasp pentest sqlmap
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
OWASP TOP 10 - Server-side request forgery
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Предыдущая часть: OWASP Top 9 - Security Logging and Monitoring Failures https://youtu.be/WiVASW40D54 Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много...- Rook
- Медиа
- codeby ethicalhacking hacking news owasp redhat wapt whitehat
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP TOP 9 - Security Logging and Monitoring Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Предыдущая часть: OWASP Top 8 - Software and Data Integrity Failures https://youtu.be/C-htc1vGb6c Отдельная благодарность за идею @MLNK Не забудь...- Rook
- Медиа
- codeby ethicalhacking hacking news owasp redhat wapt whitehat
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP TOP 8 - Software and Data Integrity Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Предыдущая часть: OWASP Top 7 - Identification and Authentication Failures https://youtu.be/kZisGHQFIJY Отдельная благодарность за идею @MLNK Не забудь...- Rook
- Медиа
- codeby ethicalhacking hacking news owasp redhat wapt whitehat
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP TOP 7 - Identification and Authentication Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...- Rook
- Медиа
- codeby codebynews owasp owasptop vulnerabilities wapt
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP TOP 6 - Vulnerable and Outdated Components
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Vulnerable and Outdated Components Предыдущая часть: OWASP Top 5 -Security Misconfiguration https://youtu.be/nMeXG0AfxEE Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...- Rook
- Медиа
- codeby ethicalhacking hacking news owasp redhat wapt whitehat
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP Top 5 - Security Misconfiguration
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration Предыдущая часть: OWASP Top 4 - Insecure Design https://codeby.net/media/owasp-top-4-insecure-design.320/ Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...- Rook
- Медиа
- codeby hacker itnews news owasp top
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP Top 4 - Insecure Design
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...- Rook
- Медиа
- codeby codebynews cybersec ethical infosec owasp owasptop10 owasptopten python wapt
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP Top 3 - Injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...- Rook
- Медиа
- codeby codebynews cybersec ethical infosec owasp owasptop10 owasptopten python wapt
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP Top 2 - Cryptographic Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ Отдельная благодарность за идею @MLNK Не забудь...- Rook
- Медиа
- codeby codebynews cybersec ethical infosec owasp owasptop10 owasptopten python wapt
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP Top 1 - Broken Access Control
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The...- Rook
- Медиа
- codeby codebynews cybersec infocodeby infosec owasp top10
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP-TOP-10 Update
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об этом обновлении. Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️...- Rook
- Медиа
- anniversary codeby codebyews infosec owasp owasptop10 owasptopten update
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
OWASP WAF PRACTICS
Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...- r0ywnr
- Тема
- injections owasp sql injection
- Ответы: 2
- Раздел: Общение и нетворкинг
-
Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов
Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...- larchik
- Тема
- larchik owasp owasp testing guide penetration testing pentest web application security testing wstg пентест
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Stored XSS. Часть 2
Приветствую, "ковычкатыкатели" , You must be registered for see element. мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои...- nks1ck
- Тема
- owasp xss для новичков
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья XSS Уязвимость. Часть 1
Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...- nks1ck
- Тема
- lessons owasp xss reflected
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности