pentest
-
Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов
Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...- larchik
- Тема
- larchik owasp owasp testing guide penetration testing pentest web application security testing wstg пентест
- Ответы: 0
- Раздел: Новости кибербезопасности
-
FBK CyberSecurity (как оценивать сотрудников для отдела ИБ при приеме на работу в 2021г.)
You must be registered for see element. Михаил Фирстов, руководитель отдела исследований FBK CyberSecurity, рассказал о ведущейся разработке нового продукта для обучения и тестирования сотрудников отделов информационной безопасности (ИБ) и частных специалистов – FBK CyberLab. «Продукт...- mcfly
- Тема
- ctf cybersec pentest
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Современные web-уязвимости (5.Origin Reflection Attacks)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом. You must be registered for see element. You must be...- ripmandin
- Тема
- cors pentest web веб пентест перевод
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Современные web-уязвимости (4.Same Origin Policy и Exploiting CORS Misconfigurations)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing You must be registered for see...- ripmandin
- Тема
- pentest web веб пентест перевод
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Современные web-уязвимости (3.Username Enumeration – SSN)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. You must be registered for see element. You must be registered for see...- ripmandin
- Тема
- enumeration pentest research web пентест перевод
- Ответы: 2
- Раздел: Новости кибербезопасности
-
Статья Host Header Injection: современный разбор уязвимости в веб‑системах
Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...- ripmandin
- Тема
- host header injection pentest php research web web‑security web‑уязвимости анализ веб защита кибербезопасность пентест перевод тестирование
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Я заказчик Ишу специалиста Пентестера на удаленную работу.
Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg- HakJob
- Тема
- pentest shell sqli
- Ответы: 1
- Раздел: Карьера в ИБ: вакансии и проекты
-
Lethe
You must be registered for see element. Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных...- Vertigo
- Тема
- lethe osint pentest
- Ответы: 3
- Раздел: Арсенал специалиста по ИБ
-
SQL-инъекции урок 17
Выполняем слепую SQL-инъекцию на практике- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 3
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
SQL-инъекции урок 16
Изучаем команды для слепой SQL-инъекции- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 0
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
SQL-инъекции. Урок 15
Дамп колонок таблицы через SQL. Теоретическая база.- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 0
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
Борец с Хакерами: «Мне жалко киберпреступников»
You must be registered for see element.- mcfly
- Тема
- channel hack pentest
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Интервью с пентестером - Лукой Сафоновым
You must be registered for see element.- mcfly
- Тема
- bag hack pentest
- Ответы: 0
- Раздел: Общение и нетворкинг
-
SQL-инъекции. Урок 14
Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 6
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
SQL-инъекции. Урок 13
Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 0
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
SQL-инъекции. Урок 12
Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 1
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
SQL-инъекции. Урок 11
В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 2
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
Metasploitable? 1,2,3?
Доброго времени суток всем! Подскажите пожалуйста, Какую машину лучше поставить для того что бы учится пентесту ? Буду ставить Metasploitable, их 3 части или версии, я точно не знаю. Вот. Какую лучше из них ставить? и есть ли они для Oracle VirtualBox? VMWare не нравится мне.- Rook
- Тема
- pentest vmbox vmware
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Перехват трафика в локальной сети. Урок 10
В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 0
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec
-
2 слова о сети Урок 9
Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.- Сергей Попов
- Медиа
- ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
- Комментарии: 1
- Альбом: Уроки по аудиту безопасности информационных систем
- Категория: Ваши видео InfoSec