Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.
А вот и полная версия, сделанная нами.
Это карьерная карта IT - показывает возможные пути развития специалистов в зависимости от выбранного направления (ну и сами направления, которые существуют).
Офк, это не полная модель - поместить все в двух измерениях и разумном пространстве сложно, поэтому все сделано широкими мазками.
P.S. Заранее извиняюсь перед UI/UX и специалистами Blockchain - мы про вас помнили, но за отведенное время не смогли придумать как вас красиво поместить :(
#mindmap
Короткие личные впечатления от инфобезного фестиваля OffZone 2024: стенды, CTF, локпикинг, комьюнити, мерч и встречи с коллегами.
Красивая mindmap к атаке SSTI: визуальная схема этапов и векторов Server‑Side Template Injection для разбора.
Инструменты для этапа разведки в pentest/bugbounty: amass, nmap, ffuf, crt.sh и другие полезные утилиты.
Дискуссия