Size: a a a

2020 April 06

M

Michelle in [No Offenсe]
Где то одна dom xss’ка грустит, что в ютуб не попала((
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Я вообще xss не люблю крутить, мне сервер сайд по душе)
источник

S

SKYNET in [No Offenсe]
whoami
не знаете, курс 2013г по js актуален?!

наткнулся на курс 2013 года "javascript for pentesters" от pentester academy
темы:
1) брутфорс форм базовой авторизации
2) csrf (get/post); bypass csrf token
3) xss (reflect, stored, dom)
4) похищение куков
5) манипуляция с формами
6) html inj
7) sql inj
Такое всегда будет актуально) везде где есть курсы от и до от разных авторов всегда задевают классику и она особо не отличается по давности и современности
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Кстати, была мысль сделать закрытый стрим для новичков. Поломать какой-нибудь рутми от начальных тасков и дальше.

Это выкладывать нельзя на ютубе, но можно сделать доступ по ссылке только для чата
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Я знаю, что тут есть совсем новички, которым даже вчерашний стрим был как тёмный лес
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Шо думаете?
источник

S

Sohi in [No Offenсe]
Ну хз
источник

w

whoami in [No Offenсe]
SKYNET
Такое всегда будет актуально) везде где есть курсы от и до от разных авторов всегда задевают классику и она особо не отличается по давности и современности
я не о самих темах, а о js. не изменилось ли с 2013 года в нем что-то
источник

S

Sohi in [No Offenсe]
Alexander Bezopasnikov
Шо думаете?
мне бы скорее insane лабы на htb были бы интересны)
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Sohi
мне бы скорее insane лабы на htb были бы интересны)
htb возможно будут, я еще подумаю
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Я просто хотел что-нибудь прям для студентов, которые еще ничего не пробовали
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Ладно, буду думать)
источник

S

Sohi in [No Offenсe]
Alexander Bezopasnikov
Я просто хотел что-нибудь прям для студентов, которые еще ничего не пробовали
да дофига такой инфы, по-моему
мне кажется, тут не показать надо, а заинтересовать просто
источник

w

whoami in [No Offenсe]
Alexander Bezopasnikov
Кстати, была мысль сделать закрытый стрим для новичков. Поломать какой-нибудь рутми от начальных тасков и дальше.

Это выкладывать нельзя на ютубе, но можно сделать доступ по ссылке только для чата
если уж что-то прям вообще жесткое продемонстрировать хочется для нубасов, то давай реальный проект с h1/bugcrowd.
источник

AB

Alexander Bezopasnikov in [No Offenсe]
whoami
если уж что-то прям вообще жесткое продемонстрировать хочется для нубасов, то давай реальный проект с h1/bugcrowd.
Во-первых нельзя это показывать на стриме, во-вторых, вы охуеете ждать, пока я там что-нибудь найду)
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Если бы на h1 я мог находить за час интересные баги, я бы уже на островах жил)
источник

w

whoami in [No Offenсe]
пф
источник

w

whoami in [No Offenсe]
можно саму методологию поиска демонстрировать в деле.
ну эт чисто для нубов
источник

AB

Alexander Bezopasnikov in [No Offenсe]
По инструментарию бы еще снять видосы, тоже просили
источник

w

whoami in [No Offenсe]
типа "топ 10 тулзов для похека в 2020 году"
источник