OWASP RU – Telegram
OWASP RU
@OWASP_RU
1.12K subscribers
8 photos
5 files
78 links
Chat: https://news.1rj.ru/str/OWASP_Russia
Download Telegram
About
Blog
Apps
Platform
Join
OWASP RU
1.12K subscribers
OWASP RU
Channel created
OWASP RU
Channel photo updated
OWASP RU
https://www.meetup.com/ru-RU/OWASP-Russia/events/260008874/
3.48K views
OWASP RU
https://github.com/OWASP/owasp-mstg/tree/master/Document-ru
997 views
OWASP RU
OWASP_Top_10-2017-ru.pdf
2 MB
1.2K views
OWASP RU
Owasp-top-10-proactive-controls-2018-russian.pdf
551.9 KB
1.33K views
OWASP RU
https://habr.com/ru/company/jetinfosystems/blog/447076/
Хабр
OWASP Russia Meetup — запись выступлений
3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись...
1.29K views
OWASP RU
Вот так вот "вжух" и находят sql-инъекции в 2019 году в самом защищенном мессенджере (с) https://speakerdeck.com/bo0om/partyhack-3-dot-0-telegram-bugbounty-writeup
9.94K views
OWASP RU
Хорошая статья от Никиты Ступина об уязвимостях GraphQL API: https://habr.com/ru/company/mailru/blog/448354/
Хабр
GraphQL Voyager как инструмент для поиска уязвимостей
В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая...
1.23K views
OWASP RU
Интересный вектор: UDP пакет триггерит XXE.

As a result of this issue, it is possible for an attacker on the same network as a Swarm client to read arbitrary files from the system by responding to the UDP discovery requests with a specially crafted response.

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0783
4.56K views
OWASP RU
Скоро состоится конференция OFFZONE. Рекомендуем к посещению доклад Алексея Черных: https://offzone.moscow/ru/report/take-a-leak/
831 views
OWASP RU
И программа конференции: https://offzone.moscow/program/
836 views
OWASP RU
BXSS по почте (бумажной): https://twitter.com/iammandatory/status/1130646465095725056?s=21
Twitter
mandatory/Matthew Bryant
Lmao, XSS Hunter has gone postal. https://t.co/XskH6nnIaI
990 views
OWASP RU
Ну и вдруг кто-то пропустил: https://habr.com/ru/company/jetinfosystems/blog/450780/
Хабр
Слепая простота
В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных...
1.15K views
OWASP RU
Всем хороших выходных: Удалённое выполнение кода в nginx
https://habr.com/ru/news/t/454364/
Хабр
updated: Zero-Click Server-Side RCE в njs
Известная исследовательница Алиса Шевченко alisaesage обнаружила уязвимость удаленного выполнения произвольного кода в последних версиях веб-сервера nginx. UPD: Не nginx, а njs, не уязвимость, а...
1.85K views
OWASP RU
https://github.com/OWASP/CheatSheetSeries/
1.45K views
OWASP RU
OWASP Russia на AppSec Tel Aviv https://www.youtube.com/playlist?list=PLpr-xdpM8wG9Pl8MLCdkU1Dq34Cl0NPOc
1.12K views
OWASP RU
Обход rate лимита при восстановлении пароля в instagram с помощью смены айпи адреса

https://thezerohack.com/hack-any-instagram
The Zero Hack
How I Could Have Hacked Any Instagram Account - The Zero Hack
This article is about how I found a vulnerability on Instagram that allowed me to hack any Instagram account without consent permission. Facebook and Instagram security team fixed the issue and rewarded me $30000 as a part of their bounty program.  Facebook…
986 views