Один GET и облака нет: роняем прод в надёжном облаке быстро и качественно +23
- Блог компании Альфа-Банк
- Информационная безопасность
- IT-инфраструктура
- Облачные сервисы
- Облачные вычисления
Публикации с тегом ssrf
Туки-туки: где искать данные для фаззинга веб-приложений +12
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF +14
От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10
6 главных типов веб-уязвимостей, о которых должен знать каждый бэкендер
Экзотические уязвимости в питонячем стеке: как не дать хакерам навредить продукту +5
Как начать заниматься багхантингом веб-приложений. Часть 3 +4
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- Тестирование веб-сервисов
- Учебный процесс в IT
Что такое URL +18
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5
- Блог компании Positive Technologies
- Информационная безопасность
- Разработка веб-сайтов
- JavaScript
- Тестирование веб-сервисов
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз +10
Подделка серверных запросов, эксплуатация Blind SSRF +31
Web Security Testing Starter Kit +21
[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl +27
