IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8
Публикации с тегом iDOR
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control +9
IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR +3
6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Как начать заниматься багхантингом веб-приложений. Часть 2 +4
- Информационная безопасность
- JavaScript
- Блог компании Positive Technologies
- Тестирование веб-сервисов
- WordPress
- Разработка веб-сайтов
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5
- Информационная безопасность
- JavaScript
- Блог компании Positive Technologies
- Тестирование веб-сервисов
- Разработка веб-сайтов
Payment Village на PHDays 11: как проверяли на прочность онлайн-банк +1
- Информационная безопасность
- Блог компании Positive Technologies
- Платежные системы
- Тестирование веб-сервисов
- Занимательные задачки
- Финансы в IT
Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков +20
- Информационная безопасность
- Разработка мобильных приложений
- Разработка веб-сайтов
- Блог компании Бастион
Кража закрытых видео YouTube по одному кадру +54
Байки из склепа. Рассказываем, как не стоит обращаться с чувствительными данными +13
Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000 +79
- Программирование
- Информационная безопасность
- Тестирование IT-систем
- Тестирование веб-сервисов
- Финансы в IT
IDOR на сайте подержанных авто, кража данных 25 000 пользователей
- Программирование
- Информационная безопасность
- Тестирование IT-систем
- Тестирование веб-сервисов
- Разработка веб-сайтов