Веб-безопасность 201

Сегодня — вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич (https://twitter.com/w34kp455) провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.

Практическую часть о том, как накрутить лайки в социальных сетях, украсть криптовалюту и получить доступ к самым большим секретам пользователей, вы можете посмотреть здесь и здесь. Первую часть можно посмотреть по этой ссылке. 

Сегодня рассказ будет о CSRF, XSS и XXE.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• PhantomRShell: бэкдор, который маскируется с помощью дизассемблера
• Пентест веба на пальцах: для новичков и слегка отбитых
• Spark_news: Продавцы одежды и техники сокращают площади и переходят на мини форматы магазинов
• Империя наносит ответный удар: kad.arbitr.ru снова поддается парсингу (часть 1)
• Поговорим о планировании внедрения DevSecOps
• Реверс — это сканворд. Как я впервые нормально понял Ghidra
• Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
• Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF
• Налоги, Telegram и абсурд происходящего
• Как стать автором патента на изобретение и получить его за 2,5 месяца