От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Публикации с тегом ssrf
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10
6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Экзотические уязвимости в питонячем стеке: как не дать хакерам навредить продукту +5
Как начать заниматься багхантингом веб-приложений. Часть 3 +4
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- Тестирование веб-сервисов
- Учебный процесс в IT
Что такое URL +18
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5
- Блог компании Positive Technologies
- Информационная безопасность
- Разработка веб-сайтов
- JavaScript
- Тестирование веб-сервисов
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз +10
Подделка серверных запросов, эксплуатация Blind SSRF +31
Web Security Testing Starter Kit +21
[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl +27
