Kontra платформа для изучения веб уязвимостей

[Eject]

В KONTRA мы считаем, что каждый инженер-программист должен иметь бесплатный доступ к обучению разработчиков безопасности. KONTRA OWASP Top 10 - наш первый шаг в этом направлении. Вдохновленные реальными уязвимостями и тематическими исследованиями, мы создали серию интерактивных обучающих модулей по безопасности приложений, чтобы помочь разработчикам понять, выявить и уменьшить уязвимости безопасности в своих приложениях.

Платформа: https://application.security/
Бесплатные кейсы: https://application.security/free/owasp-top-10​

 

[SpotnikSignal]

Wow normally I am not really of these info websites but the interactive tutorial is very well done! It's very clear on how an attack can be executed ^^
Now doing the SSRF example, thanks for sharing!

 

[Eject]

Да, а самое крутое это реконструкция реальных багов CapitalOne и TikTok ?
Вот тут еще оставлял крутую платформу по изучению криптографии:
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/7718/#post-351937

 

[SpotnikSignal]

Да, а самое крутое это реконструкция реальных багов CapitalOne и TikTok ?
Вот тут еще оставлял крутую платформу по изучению криптографии:
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/7718/#post-351937

Ah thanks that looks clean ^^ I have crypto but haven't done much research on the technical side yet.
Here are some PDF's that helped me recently: https://anonfiles.com/v6W8P2K7u6/234092340284392349.tar_gz
Especially the "web_application_advanced.pdf" one helped me. There is a chapter about misconfigured cloud storages
which gave me the idea to make a tool for it, I will now make a thread about that here ^^

 

[den_uvo]

Дядя, ты просто космос. Низкий поклон тебе) Самое то, чтобы вспомнить многие вещи)
Очень хорошо разжевано и показано) Побольше бы таких площадок!