Писал мониторинг на Go «за выходные» — застрял на месяцы. Вот на чём +7
Публикации с тегом ssrf
Кто ворует ваш GPU: атаки на открытые LLM-эндпоинты (Ollama, llama.cpp) — и при чём тут кража облачных ключей +5
Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри +3
Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали +7
Один GET и облака нет: роняем прод в надёжном облаке быстро и качественно +23
- Блог компании Альфа-Банк
- Информационная безопасность
- IT-инфраструктура
- Облачные сервисы
- Облачные вычисления
Туки-туки: где искать данные для фаззинга веб-приложений +12
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF +14
От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10
6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Экзотические уязвимости в питонячем стеке: как не дать хакерам навредить продукту +5
Как начать заниматься багхантингом веб-приложений. Часть 3 +4
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- Тестирование веб-сервисов
- Учебный процесс в IT
Что такое URL +18
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5
- Блог компании Positive Technologies
- Информационная безопасность
- Разработка веб-сайтов
- JavaScript
- Тестирование веб-сервисов
