🧪 #заметки #web #offense #defense ➡️Наконец имеем базу знаний по безопасности веб-приложений на русском языке! Основана она на базе и фундаменте – Web Security Academy от PortSwigger, потому и темы соответствующие;    🧩   ‟Веб Секурити Академия” (@wr3dmast3rvs) • SERVER-SIDE ▪️ SQL Injection ▪️ Аутентификация ▪️ Path Traversal ▪️ OS Command Injection ▪️ Уязвимости бизнес-логики ▪️ Раскрытие информации ▪️ Контроль доступа ▪️ Загрузка файлов ▪️ Race Conditions ▪️ SSRF ▪️ XXE Injection ▪️ NoSQL Injection ▪️ Тестирование API ▪️ Web Cache Deception • CLIENT-SIDE ▪️ XSS ▪️ CSRF ▪️ Мисконфигурации CORS ▪️ Clickjacking / UI Redressing ▪️ DOM-based уязвимости ▪️ Тестирование WebSocket • ADVANCED ▪️ Необходимые навыки ▪️ Небезопасная десериализация ▪️ Атаки на LLM ▪️ Тестирование GraphQL ▪️ SSTI ▪️ Web Cache Poisoning ▪️ Host Header Attacks ▪️ HTTP Request Smuggling ▪️ Тестирование OAuth ▪️ Атаки на JWT ▪️ Prototype Pollution ➡️Кстати, когда-то давно собирала для вас ресурсы для подготовки к сдаче тематического экзамена, Burp Suite Certified Practitioner (BSCP) – свою актуальность они не теряют: Сборники информации: 🔖 DingyShark/BurpSuiteCertifiedPractitioner 🔖 botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study Райтапы лабораторий: 📖 frank-leitner/portswigger-websecurity-academy 📖 thelicato/portswigger-labs ➡Решали лабы Web Security Academy? Сделайте доброе дело – докиньте свои райтапы в базу! 🦸‍♂️    @HaHacking  🐇 [🍊]