От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Публикации с тегом xss
Как улучшить безопасность JavaScript-кода: лучшие практики и советы -7
Разбор полетов: Взлом Metasploitble3 +5
DeepSeek AI: От инъекции промпта до захвата аккаунта +8
Охота за уязвимостями File Upload. Особенности +1
Как региональные госсайты оказались защищены лучше федеральных +5
Как я получил $5000 за Out-of-Scope XSS +7
XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта +9
Content Security Policy (CSP) защитит от js-снифферов и утечек? +3
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят +8
WAF-экспресс, или Как закрыть RCE за два дня +21
- Блог компании Positive Technologies
- Блог компании К2Тех
- Информационная безопасность
- Системное администрирование
- Сетевые технологии
Атрибут charset и важность его использования
Строим свой SSO. Часть 5: Итоговый SSO, Защита от XSS/CSRF, Custom Grant Type
BSCP — разгадываем тайны сертификации от академии PortSwigger
Красавица и HTML Injection. Почему HTMLi не только про дефейс
