BF
W8
Добрый день, подскажите, с чего начать изучение поиска уязвимостей в вебе? Какие векторы для начала подойдут? Литература может есть какая-нибудь? Буду очень благодарен! Заранее спасибо!
portswigger.net - вот этот журнал почитай, он крутой)
Size: a a a
2020 April 17
ВК
W8
Добрый день, подскажите, с чего начать изучение поиска уязвимостей в вебе? Какие векторы для начала подойдут? Литература может есть какая-нибудь? Буду очень благодарен! Заранее спасибо!
еще недавно кто-то скидывал свой туду лист по темам которые надо изучить - тоже годно написал как раз для начала, чекни во вложениях
GD
в лс
скинь и мне, пожалуйста
NB
скинь и мне, пожалуйста
прям здесь?
GD
прям здесь?
в лс
NB
в лс
напиши в лс
B
в лс
А мне - сюда
W
в лс
Благодарю!
W
@mrfriendPP спасибо за материал
B
Какой материал
B
Вы че псы не делитесь
B
Так и останусь тупым(
RD
делитесь со всеми
A
Вы че псы не делитесь
там цп
B
там цп
Тем более!
自
там цп
сколько ядер?
M
сколько ядер?
суммарно 4
᠌
Переслано от Vladimir 0D0A Polyakov\x00
Ответы на часто задаваемые вопросы в чате:
Что посоветуете новичку в области информационной безопасности - читать
книги, статьи и практиковаться;
Какие ресурсы изучить - web hacking 101 (https://bit.ly/2LfKbCf), Web Application
Hacker's Handbook (https://bit.ly/1NBHGYT), owasp, отчёты об уязвимостях на
лучшей площадке Bug Bounty "HackerOne".
Где практиковаться - площадки для тестирования уязвимостей, CTF программы
(этот совет под большим вопросом, так в половине случаев CTF бесполезны и не
имеют ничего общего с реальной жизнью);
Как лучше оформить репорт - есть множество примеров на bug bounty
площадках, также в большинстве Bug Bounty программ есть шаблоны, по
которым не составит труда отправить даже самую сложную уязвимость.
᠌
W8
Добрый день, подскажите, с чего начать изучение поиска уязвимостей в вебе? Какие векторы для начала подойдут? Литература может есть какая-нибудь? Буду очень благодарен! Заранее спасибо!
^
BF
Переслано от Vladimir 0D0A Polyakov\x00
Ответы на часто задаваемые вопросы в чате:
Что посоветуете новичку в области информационной безопасности - читать
книги, статьи и практиковаться;
Какие ресурсы изучить - web hacking 101 (https://bit.ly/2LfKbCf), Web Application
Hacker's Handbook (https://bit.ly/1NBHGYT), owasp, отчёты об уязвимостях на
лучшей площадке Bug Bounty "HackerOne".
Где практиковаться - площадки для тестирования уязвимостей, CTF программы
(этот совет под большим вопросом, так в половине случаев CTF бесполезны и не
имеют ничего общего с реальной жизнью);
Как лучше оформить репорт - есть множество примеров на bug bounty
площадках, также в большинстве Bug Bounty программ есть шаблоны, по
которым не составит труда отправить даже самую сложную уязвимость.
>web hacking 101Ну бляяя(