• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные

Публикации с тегом ssrf

Где и как искать этот ваш SSRF: первые шаги в багхантинге +10

  • 17.09.2024 09:03
  • olegbrain
  • 0
  • Информационная безопасность
  • Блог компании Positive Technologies
  • Тестирование веб-сервисов
  • Учебный процесс в IT
  • Bug hunters

6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер

  • 16.05.2024 07:12
  • sweb
  • 11
  • PHP
  • Информационная безопасность
  • Тестирование IT-систем
  • IT-компании
  • Блог компании SpaceWeb

Экзотические уязвимости в питонячем стеке: как не дать хакерам навредить продукту +5

  • 10.11.2023 09:46
  • olegbunin
  • 0
  • Python
  • Информационная безопасность
  • SQL
  • Блог компании Конференции Олега Бунина (Онтико)

Как начать заниматься багхантингом веб-приложений. Часть 3 +4

  • 31.08.2023 08:02
  • ptsecurity
  • 0
  • Информационная безопасность
  • Блог компании Positive Technologies
  • Тестирование IT-систем
  • Тестирование веб-сервисов
  • Учебный процесс в IT

Что такое URL +18

  • 04.05.2023 20:39
  • Sivchenko_translate
  • 0
  • Программирование
  • Сетевые технологии
  • Amazon Web Services

Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5

  • 31.01.2023 10:59
  • ptsecurity
  • 0
  • Информационная безопасность
  • JavaScript
  • Блог компании Positive Technologies
  • Тестирование веб-сервисов
  • Разработка веб-сайтов

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз +10

  • 23.11.2021 09:05
  • Solar_Pentest
  • 0
  • Информационная безопасность
  • Блог компании Ростелеком-Солар

Подделка серверных запросов, эксплуатация Blind SSRF +31

  • 28.01.2020 11:14
  • Bo0oM
  • 2
  • Информационная безопасность
  • Разработка веб-сайтов

Web Security Testing Starter Kit +21

  • 28.02.2019 07:59
  • 4lemon
  • 8
  • Информационная безопасность
  • Тестирование веб-сервисов
  • Блог компании SEMrush

[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl +27

  • 16.05.2017 10:33
  • sl4v
  • 2
  • Информационная безопасность
Страница 1 из 1
ЛУЧШЕЕ

  • Вчера
  • Позавчера
05:24

Эмулятор ПМК или Сказ о том, как мы опять откопали стюардессу +100

08:05

Подключаем «крысу» от ЕС ПЭВМ к современному ПК +62

09:01

Электровакуумная химия в домашней мастерской. Очистка, обезжиривание металлов +35

11:16

«Мечта мазохиста»: разработка VR-жилета для игры в Cyberpunk 2077 +29

07:18

Высотный склад ЗИЛ: «Матрица» от советских инженеров и забытая хайтек-революция в логистике +26

06:10

Как избавиться от храпа: реальная история из практики врача +26

11:00

Сколько времени тратить на работу? +24

14:28

Катастрофическое падение производительности из-за hyperthreading +22

13:01

Разгон Raspberry Pi 5 до 3 600 МГц и охлаждение жидким азотом +22

08:50

Структурный дизайн. Древний секрет простого и быстрого кода +20

09:52

Книги и статьи про спецпроцессоры: от «волны Макимото» до систолических массивов и ASIP +17

08:59

От кода к смыслу: улучшенная панель Structure в IntelliJ IDEA 2024.3 +17

08:00

State of DevOps 2024. Туда и обратно: 1. DORA-метрики и элитность +16

14:20

Библиотека EremexControls.NET для Avalonia UI — Большое обновление (v 1.1 EAP) +14

10:09

Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity +14

07:18

Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только… +14

16:32

Ошибки, которые я совершил, пытаясь быть «слишком правильным» в разработке +13

13:25

Многослойная архитектура FrontEnd-приложений на основании SOLID, часть 1 +13

09:24

Оптимизация денежной наличности в АТМ, или Как сделать так, чтобы в банкомате всегда были деньги +13

12:35

Очередной эмулятор Nes. Процессор +12

18:00

constexpr Game of Life +166

11:00

Я угадаю, что рабочий цеха хочет ввести, с трёх букв +88

14:28

Как разрабатываются электронные девайсы +50

15:06

Практический опыт реверс-инжиниринга печатной платы: зачем, как и когда это нужно? +46

07:00

Топология Dragonfly для дата-центровых сетей +43

07:12

SDR радиоприёмник в FPGA плате Марсоход3GW2 (Gowin) +39

11:56

REST vs gRPC. Межсервисная интеграция для начинающих +35

16:41

Пишем свою Diffusion модель с нуля +34

09:47

Одноплатный компьютер Next SBC с Ryzen 7840HS: мал да удал. Игры, офис и все остальное. Что за девайс? +30

04:00

Мои безумные часы: или как создать точку фокуса в рабочем интерьере +28

13:01

Как перемещать объекты с высокой точностью +27

09:18

«Кеса не треба»: как я приехала в Черногорию почти без знания языка и что из этого вышло +25

09:01

Боремся с «мутью» в звуке электрогитары +25

09:01

Когда проблема — не проблема. НЖЯ — инструмент Теории Ограничений +19

06:36

Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 2 +19

08:10

Создаем свою ORM на python — гайд +17

12:09

«Шапочка из фольги не поможет»: что такое handover в базовых станциях и как его тестируют +16

11:30

Google Translate vs. ChatGPT vs. Homo Sapiens: кто кого? +16

08:04

От токарно-копировального станка до космоса: немного о русской инженерной школе +16

07:20

Готовимся к Micromouse: как роботу построить карту лабиринта +16

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
ОБСУЖДАЕМОЕ

  • Какие айтишники будут востребованы в 2035г, а какие – нет? +6

    • 176

    Самодельный WiFi модуль к автоматике раздвижных ворот +10

    • 74

    Сколько времени тратить на работу? +24

    • 66

    Я угадаю, что рабочий цеха хочет ввести, с трёх букв +88

    • 48

    Практический опыт реверс-инжиниринга печатной платы: зачем, как и когда это нужно? +46

    • 45

    Эмулятор ПМК или Сказ о том, как мы опять откопали стюардессу +100

    • 38

    REST vs gRPC. Межсервисная интеграция для начинающих +35

    • 33

    «Кеса не треба»: как я приехала в Черногорию почти без знания языка и что из этого вышло +25

    • 33

    Должен ли тимлид писать код? +10

    • 31

    ИТ-шники: разновидности, отличительные черты +10

    • 31

    Как разрабатываются электронные девайсы +50

    • 31

    Как избавиться от храпа: реальная история из практики врача +26

    • 30

    Подключаем «крысу» от ЕС ПЭВМ к современному ПК +62

    • 29

    Философия науки: про антинаучность стереотипов о настоящей научности +5

    • 27

    Одноплатный компьютер Next SBC с Ryzen 7840HS: мал да удал. Игры, офис и все остальное. Что за девайс? +30

    • 27

Подписка


  • Главная
  • Контакты
© 2024. Все публикации принадлежат авторам.