пентест веб-приложений
-
Статья SQL инъекция в 2025: техники эксплуатации, обход WAF и автоматизация с sqlmap
В январе 2025 года кто-то проэксплуатировал CVE-2025-1094 в PostgreSQL - баг в функциях PQescapeLiteral(), PQescapeIdentifier() и PQescapeString() библиотеки libpq (CWE-149, Improper Neutralization of Quoting Syntax, CVSS 8.1 HIGH, вектор AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H). Цепочка прошла...- Сергей Попов
- Тема
- blind sql injection burp suite owasp injection sql инъекция sqlmap time-based sql injection обход waf пентест веб-приложений
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular
Где и как ломают SPA-приложения в 2026 году? SPA(Single Page Application) - это основа современной веб-разработки. Эти приложения, как ленивые кэшированные страницы, обещают плавный, безболезненный пользовательский опыт и мгновенный отклик. Но вот парадокс: за этой гладкой оболочкой часто...- Luxkerr
- Тема
- csp bypass javascript-бандлы v-html защита spa пентест spa пентест веб-приложений тестирование безопасности уязвимости angular уязвимости react уязвимости vue
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья WAPT (пентест веб-приложений) от Codeby: программа, методика и отзывы студентов
Привет, я основатель учебного центра "Академия Кодебай". Этот пост — не скрытая реклама, а честный разбор нашего курса WAPT с точки зрения организаторов и реальных отзывов студентов. Зачем пишу: На форуме регулярно спрашивают про обучение пентесту Много мифов о том, "чему реально учат на...- Сергей Попов
- Тема
- bug bounty codeby sql-инъекции карьера в кибербезопасности курсы пентеста обучение информационной безопасности пентест веб-приложений поиск уязвимостей
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации
-
Статья Переход в пентест из другой сферы: план развития навыков и использования прошлого опыта
Переход в пентест (тестирование на проникновение) из другой IT-сферы — это амбициозный, но достижимый шаг. Пентест привлекает специалистов возможностью решать сложные задачи, работать на передовой кибербезопасности и влиять на защиту данных компаний. Если вы программист, системный администратор...- Luxkerr
- Тема
- мобильный пентест пентест api пентест веб-приложений пентест для программистов пентест облачных инфраструктур переход в пентест сертификация пентестера
- Ответы: 1
- Раздел: Безопасность веб-приложений