owasp

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении SSRF Предыдущая часть: OWASP Top 9 - Security Logging and Monitoring Failures https://youtu.be/WiVASW40D54 Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Security Logging and Monitoring Failures Предыдущая часть: OWASP Top 8 - Software and Data Integrity Failures https://youtu.be/C-htc1vGb6c Отдельная благодарность за идею @MLNK Не забудь...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Software and Data Integrity Failures Предыдущая часть: OWASP Top 7 - Identification and Authentication Failures https://youtu.be/kZisGHQFIJY Отдельная благодарность за идею @MLNK Не забудь...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Vulnerable and Outdated Components Предыдущая часть: OWASP Top 5 -Security Misconfiguration https://youtu.be/nMeXG0AfxEE Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration Предыдущая часть: OWASP Top 4 - Insecure Design https://codeby.net/media/owasp-top-4-insecure-design.320/ Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ OWASP Top 2 - Cryptographic Failures...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures Предыдущие части: OWASP Top 1 - Broken Access Control https://codeby.net/media/owasp-top-1-broken-access-control.317/ Отдельная благодарность за идею @MLNK Не забудь...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The...

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об этом обновлении. Отдельная благодарность за идею @MLNK Не забудь заглянуть в описание! Там много интересного 👀 ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️...

Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...

Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...

Приветствую, "ковычкатыкатели" , в первой части мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и...

Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...

собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..

Статья является переводом. Оригинал вот тут TL;DR: "Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty ". В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило...

пытаюсь установить вот это чудо OWASP Bricks но он неустанавливается и ничего непишет в ошибках...помогите разобраться пожалуйста разумеется ввожу коректные данные в форму конфигурации предустановки судя по тому что написанно здесь б скрипт предназначет для запуска через екзешник тобиш на линухе...

JoomScan, OWASP Vulnerability Scanner, - это проект с открытым исходным кодом, разработанный на Perl, который обнаруживает уязвимости Joomla CMS и анализирует их. Этот инструмент позволяет легко и без усилий сканировать установки Joomla и имеет модульную и легкую архитектуру, поэтому он не...

Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...