Третий апдейт по стажировке Positive Technologies

Время очередного апдейта по стажировке. Третий блок был посвящён атакам на стороне клиента. Лекция содержала в себе брифинг по XSS, CSRF и прочим Session Fixation, которыми обычно атакуют клиентов веб-приложений.

Читать далее Третий апдейт по стажировке Positive Technologies

Второй апдейт по стажировке Positive Technologies

Второй учебный блок и, соответственно, домашнее задание, были посвящены внедрению операторов SQL. Кратко разберу каждую из 7 инъекций домашнего задания.

Читать далее Второй апдейт по стажировке Positive Technologies

Первый апдейт по стажировке Positive Technologies

Вчера оказалось, что первая домашняя работа была ошибкой, потому что индексирование директории должно было быть выключено. Задание слегка изменили, индексирование выключили и запустили задание заново. В этот раз флаги любезно сгенерировали в виде FLAG_NUM_MD5HASH.

Читать далее Первый апдейт по стажировке Positive Technologies

Летняя стажировка в Positive Technologies

Сегодня прошёл первый вебинар летней стажировки Positive Technologies, посвящённой безопасности веб-приложений. Пост о наборе, насколько я понимаю, размещался только на Хабре, но даже этого хватило, чтобы заявки подали 952 человека! По мне, так это довольно много.

Читать далее Летняя стажировка в Positive Technologies