Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#вопросы_для_самопроверки

👇

Please open Telegram to view this post

VIEW IN TELEGRAM

1.75K views20:43

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#вопросы_для_самопроверки ☝️

1.74K views15:12

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#вопросы_для_самопроверки 👇

👍2

1.55K views17:47

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Внедрение внешнего объекта XML (XXE) — не самая распространенная, но зачастую критическая уязвимость. Она позволяет вмешиваться в обработку XML-данных веб-приложением.

Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках.

Подробнее

#вопросы_для_самопроверки

portswigger.net

What is XXE (XML external entity) injection? Tutorial & Examples | Web Security Academy

In this section, we'll explain what XML external entity injection is, describe some common examples, explain how to find and exploit various kinds of XXE ...

👍3

1.96K views21:33

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#вопросы_для_самопроверки 👇

1.72K views20:17

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

😎 Каким уязвимостям подвержен этот код?

💡Подсказка: не только client-side, но и более критический баг.

#вопросы_для_самопроверки

⚡5

2.29K viewsedited 18:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

😎 Каким уязвимостям подвержен этот код? Приведите poc для эксплуатации 👇

#вопросы_для_самопроверки

Please open Telegram to view this post

VIEW IN TELEGRAM

2.14K views19:05

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

😎 Какие, по вашему мнению, уязвимости есть в приведенном коде и как их проэксплуатировать? 👇

#вопросы_для_самопроверки

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5👍3

2.26K views18:06

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

😎 Вы нашли XSS, но alert, confirm, prompt и print заблокированы WAF.

💬 Что вы используете для визуального подтверждения XSS?

#вопросы_для_самопроверки

🥰3🤔3👍2

2.1K views14:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

😎 Какие, по вашему мнению, баги есть в приведенном коде и как их проэксплуатировать? 👇

#вопросы_для_самопроверки

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5🤔3❤2

2.5K views12:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

👩‍💻 Ваш коллега-фронтендер изучил AngularJS и переписал приложение на популярный JS-фреймворк. Теперь он уверен, что приложение не подвержено XSS... 😎

🤔 Но что-то все равно не так, не так ли?

#вопросы_для_самопроверки

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔3🔥1

2.57K viewsedited 18:38

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💬 Что не так с этим кодом? Каким багам он подвержен? Свои ответы пишите в комментарии👇

#вопросы_для_самопроверки

👍2

2.24K views20:52

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💬 Как вы думаете, можно ли в данном случае обойти 2FA? Если да, то как?

#вопросы_для_самопроверки

👍1

2.02K viewsedited 19:54