В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

[No Offenсe]

274 membersпожаловаться на группу
2020 April 06

M

Michelle in [No Offenсe]
ID:0
Друзья, давно не было OWASP, но я на него не забил, скоро закончим его)

Коротенький ролик для вас.
Спасибо и приятного просмотра

https://youtu.be/hcgxnHFNNmY
YouTube
OWASP TOP-10 на русском [A7. XSS]
Всем привет! Я Twost и сегодня мы поговорим о безопасности. В этом ролике будет рассмотрен шестой пункт OWASP TOP-10 - XSS (межсайтовый скриптинг). Попробуем...
Где то одна dom xss’ка грустит, что в ютуб не попала((
источник
14:57пожаловаться#1

AB

Alexander Bezopasnikov in [No Offenсe]
Я вообще xss не люблю крутить, мне сервер сайд по душе)
источник
14:58пожаловаться#2

S

SKYNET in [No Offenсe]
whoami
не знаете, курс 2013г по js актуален?!

наткнулся на курс 2013 года "javascript for pentesters" от pentester academy
темы:
1) брутфорс форм базовой авторизации
2) csrf (get/post); bypass csrf token
3) xss (reflect, stored, dom)
4) похищение куков
5) манипуляция с формами
6) html inj
7) sql inj
Такое всегда будет актуально) везде где есть курсы от и до от разных авторов всегда задевают классику и она особо не отличается по давности и современности
источник
15:15пожаловаться#3

AB

Alexander Bezopasnikov in [No Offenсe]
Кстати, была мысль сделать закрытый стрим для новичков. Поломать какой-нибудь рутми от начальных тасков и дальше.

Это выкладывать нельзя на ютубе, но можно сделать доступ по ссылке только для чата
источник
15:16пожаловаться#4

AB

Alexander Bezopasnikov in [No Offenсe]
Я знаю, что тут есть совсем новички, которым даже вчерашний стрим был как тёмный лес
источник
15:16пожаловаться#5

AB

Alexander Bezopasnikov in [No Offenсe]
Шо думаете?
источник
15:17пожаловаться#6

S

Sohi in [No Offenсe]
Ну хз
источник
15:18пожаловаться#7

w

whoami in [No Offenсe]
SKYNET
Такое всегда будет актуально) везде где есть курсы от и до от разных авторов всегда задевают классику и она особо не отличается по давности и современности
я не о самих темах, а о js. не изменилось ли с 2013 года в нем что-то
источник
15:18пожаловаться#8

S

Sohi in [No Offenсe]
Alexander Bezopasnikov
Шо думаете?
мне бы скорее insane лабы на htb были бы интересны)
источник
15:19пожаловаться#9

AB

Alexander Bezopasnikov in [No Offenсe]
Sohi
мне бы скорее insane лабы на htb были бы интересны)
htb возможно будут, я еще подумаю
источник
15:19пожаловаться#10

AB

Alexander Bezopasnikov in [No Offenсe]
Я просто хотел что-нибудь прям для студентов, которые еще ничего не пробовали
источник
15:19пожаловаться#11

AB

Alexander Bezopasnikov in [No Offenсe]
Ладно, буду думать)
источник
15:20пожаловаться#12

S

Sohi in [No Offenсe]
Alexander Bezopasnikov
Я просто хотел что-нибудь прям для студентов, которые еще ничего не пробовали
да дофига такой инфы, по-моему
мне кажется, тут не показать надо, а заинтересовать просто
источник
15:20пожаловаться#13

w

whoami in [No Offenсe]
Alexander Bezopasnikov
Кстати, была мысль сделать закрытый стрим для новичков. Поломать какой-нибудь рутми от начальных тасков и дальше.

Это выкладывать нельзя на ютубе, но можно сделать доступ по ссылке только для чата
если уж что-то прям вообще жесткое продемонстрировать хочется для нубасов, то давай реальный проект с h1/bugcrowd.
источник
15:20пожаловаться#14

AB

Alexander Bezopasnikov in [No Offenсe]
whoami
если уж что-то прям вообще жесткое продемонстрировать хочется для нубасов, то давай реальный проект с h1/bugcrowd.
Во-первых нельзя это показывать на стриме, во-вторых, вы охуеете ждать, пока я там что-нибудь найду)
источник
15:21пожаловаться#15

AB

Alexander Bezopasnikov in [No Offenсe]
Если бы на h1 я мог находить за час интересные баги, я бы уже на островах жил)
источник
15:21пожаловаться#16

w

whoami in [No Offenсe]
пф
источник
15:21пожаловаться#17

w

whoami in [No Offenсe]
можно саму методологию поиска демонстрировать в деле.
ну эт чисто для нубов
источник
15:22пожаловаться#18

AB

Alexander Bezopasnikov in [No Offenсe]
По инструментарию бы еще снять видосы, тоже просили
источник
15:24пожаловаться#19

w

whoami in [No Offenсe]
типа "топ 10 тулзов для похека в 2020 году"
источник
15:24пожаловаться#20