🇺🇦 Security QA

2021-02-05 14:10:35 ​​Что нужно знать о JavaScript тестировщику? Если вам интересно эффективно тестировать веб-приложения, 12 февраля приглашаем поучаствовать в демо-занятии курса «JavaScript QA Engineer».

Преподаватель Юрий Дворжецкий, эксперт JS-разработки и тренер в Luxoft Training Center, разберет особенности JS, которые всё время нужно держать в голове при написании тестов.

Занятие предназначено для тестировщиков с опытом — пройдите вступительный тест, чтобы зарегистрироваться https://otus.ru/lessons/qajs Відкрити / Коментувати

2021-02-04 10:01:30 ​​Burp Suite. Как построить CSRF - атаку

Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах.

https://protey.net/threads/14-1-burp-suite-kak-postroit-csrf-ataku.492/ Відкрити / Коментувати

2021-02-03 10:04:02 ​​У EVO появился свой канал по тестированию. Подписывайтесь и следите за обновлениями докладов на интересные темы
https://www.youtube.com/channel/UCc2Kkr2-OMFTYRBsdTR3ISA Відкрити / Коментувати

2021-02-02 10:01:30 ​​Хранимые, отображаемые и DOM-based XSS

XSS (Cross Site Scripting) — один из самых популярных видов веб-уязвимостей, позволяющий производить внедрение вредоносного кода в отдаваемую веб-приложением страницу. Атаки с использованием XSS-вектора позволяют внедрять на страницу произвольное содержимое, перехватывать cookie и сессии других пользователей, получать доступ в закрытые разделы сайта и даже привилегии администратора веб-ресурса.

https://defcon.ru/web-security/17442/ Відкрити / Коментувати

2021-02-01 10:01:29 ​​Канал для серьезных тестировщиков и QA. Свежие новости в сфере тестирования ПО, обучающие видеоматериалы, интересные статьи. Присоединяйся @serious_tester Відкрити / Коментувати

2021-01-27 16:48:04 ​​Пентест ELK

ELK — один из самых популярных стеков технологий. В очень многих компаниях используется связка Elasticsearch-Kibana-Logstash, в которой порой хранится очень интересная и важная информация (чаще всего это логи с различных систем). И очень часто при RedTeam эти логи могут помочь — доменные имена, ip-адреса, имена пользователей, какая-то информация, которая может косвенно помочь — все это мы встречали в своей практике в ELK разных компаний.

https://misteam.medium.com/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82-elk-250eb4806fab Відкрити / Коментувати

2021-01-25 15:45:07 Регулярне нагадування.
1. Використовуйте скрізь різні паролі https://cutt.ly/8jLuVpW
2. Робіть їх довгими, бажано рандомними https://xkcd.com
3. Ні в кого немає причин знати ваш пароль, навіть у вас https://cutt.ly/AjLifqM
4. Зберігайте їх у надійному парольному менеджері https://cutt.ly/vjLiW5F
5. Ввімкніть скрізь другий фактор автентифікації https://twofactorauth.org
Відео просто геніальне, хто знає авторку?
Updated: Знайдено! https://twitter.com/racheltobac/status/1352409636792492035?s=21 Відкрити / Коментувати

2021-01-25 09:58:58 Відкрити / Коментувати

2021-01-21 10:00:24 ​​Господа, приветствую вас
Так как обновился, предварительно OWASP TOP 10, я уже скорректировал программу курса и расширил ее, согласно изменениям в этом году.

Расcмотрим как старый OWASP 2017 года так и новый 2021

Программа курса - https://svyat.tech/OWASP-TOP-10-Training/
Курс стартует 8 февраля - https://start-it.ua/security-testing/ Відкрити / Коментувати