Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.
А вот и полная версия, сделанная нами.
Это карьерная карта IT - показывает возможные пути развития специалистов в зависимости от выбранного направления (ну и сами направления, которые существуют).
Офк, это не полная модель - поместить все в двух измерениях и разумном пространстве сложно, поэтому все сделано широкими мазками.
P.S. Заранее извиняюсь перед UI/UX и специалистами Blockchain - мы про вас помнили, но за отведенное время не смогли придумать как вас красиво поместить :(
#mindmap
Короткие личные впечатления от инфобезного фестиваля OffZone 2024: стенды, CTF, локпикинг, комьюнити, мерч и встречи с коллегами.
Краткий обзор предварительного списка OWASP Top 10 2025: смещения позиций, объединения и новая категория Mishandling of Exceptional Conditions.
Разбор CSRF: почему обходится SOP, ограничения отправки форм, особенности SameSite и базовые методы защиты (token, SameSite, Referrer).
Дискуссия