·ssti
Server-side template injection (SSTI)
Краткое объяснение SSTI: что это, пример полезной нагрузки и рекомендации по защите; ссылка на репозиторий PayloadsAllTheThings.
Читать публикацию
Hunt Or Be Hunted
Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.
·race conditions
Race conditions — состояние гонки
Краткий разбор race conditions: типы (включая HTTP/2), влияние (вплоть до RCE) и практики защиты; пример уязвимого кода и пояснение MFA-рокировки.
Читать публикацию
·ctf
Райтапы по бинарной эксплуатации в PicoCTF
Райтапы по бинарной эксплуатации в PicoCTF — на английском, разной сложности, с подробным разбором атак. Ссылка на Notion в посте.
Читать публикацию
·карьера it
Карта карьеры в IT
Карьерная карта IT — визуальная схема направлений и возможных путей развития специалистов; упрощённая двухмерная майнд‑карта.
Читать публикацию
·dvsa
DVSA — CTF-like приложение для тренировки уязвимостей
Проект DVSA — CTF-like приложение с 25 уязвимостями (SQLi, SSRF, XXE, Insecure Deserialization и др.) для практики; запуск через docker-compose.
Читать публикацию
·sqli
Cheatsheet по SQL Injection
Короткая рекомендация на cheatsheet по SQLi (tib3rius) с примерами payload'ов для популярных СУБД — полезно для AppSec.
Читать публикацию
·os command injection
OS command injection
Краткое объяснение OS command injection (shell-инъекция): пример полезной нагрузки, влияние (RCE) и рекомендации по защите.
Читать публикацию
·sql injection
SQL Injection (SQLi)
Краткий обзор уязвимости SQL injection: типы (Error-, Union-, Blind, Time-, Out‑of‑Bound, Second‑Order), пример полезной нагрузки и защита через prepared statements.
Читать публикацию
·xss
Cross-Site Scripting (XSS)
Краткое вводное о Cross-Site Scripting (XSS): типы (reflected, stored, DOM), пример полезной нагрузки и базовые способы защиты.
Читать публикацию
← НазадСтраница 4 из 4