Пентестинг. Этичный хакинг.

SQL Injection в 2026 году: Одна ошибка - и ваша база данных в Darknet :) Казалось бы, мы в 2026 году. У нас есть квантовые вычисления, продвинутый ИИ и беспилотные такси. Но старый добрый SQL Injec

Хотел бы немного практики и ваших советов🤔 Вчера проводил пентест локальной сети и через nmap нашёл интересный сервер, к которому нужно получить доступ🙈 Вот что показал скан: 80/tcp open http

Сегодня работаю с SOAP и XML. Если вы думаете, что в 2026 SOAP никому не нужен и его никто не использует, вы глубоко ошибаетесь. Не представляете, сколько написано легаси софта(особенно fintech) на S

🛡 Продолжаем разбирать защиту: CORS В прошлом посте говорили про WAF — фильтр, который стоит перед приложением и пытается отсеивать атаки. Но это только один слой защиты Рассмотрим еще один важны

🔍 Google Dorks — как искать то, что “спрятано” Обычный поиск в Google — это только вершина айсберга если умеешь правильно задавать запросы можно находить очень интересные вещи 📌 Google Dorks - эт

Объявляю набор на месячный интенсив по SECURITY TESTING. — Пройдемся по методологи OWASP / OWASP API — В течении 10-12 часов мы разберем с вами XSS инъекции на реальных примерах — Поймем, что такое B

🧪 Практика: CORS Продолжаем разбирать защиту 👇 📌 Есть API: id="cors1" https://api.target.com/user Он возвращает данные пользователя (нужна авторизация). 📡 Ответ сервера: id="cors2" Access-Cont

🔍 OSINT: почему не только Google? Большинство при поиске информации используют только Google и теряют кучу данных😏 📌 Важно понимать Google — не единственный источник Иногда: Yandex и Bing д

🐙 GitHub Dorks — как находят пароли и ключи Многие ищут только через поисковики, которые рассмотрели выше☝️ Но забывают про один из самых жирных источников 👇 ✅ GitHub Разработчики часто: — пуша

Как скармливание кода ИИ подрывает кибербезопасность В погоне за оптимизацией разработки многие специалисты начали воспринимать ИИ как личного репетитора. Однако с точки зрения кибербезопасности ка