Мы открыли задания киберучений! 🔄
Их можно выполнить до 22 марта, 22:00 МСК.
Задание 1. Пробивной SQL-запрос
Администратор ИБ долго и старательно настраивал политику безопасности на WAF, но пропустил момент, когда взгляд «замылился». Сможете ли вы отыскать допущенную им ошибку и поэксплуатировать ее?
Задание 2. WAF-Bypass по акции
Ваш коллега — администратор ИБ — приложил все усилия, чтобы защитить интернет-магазин
от скамеров, выгребающих все промокоды. Он настроил политику проверки и ушел спать
с чувством исполненного долга. Но в настройку закралась ошибка, помогите найти ее.
Задание 3. Без лица
Администратор информационной безопасности обнаружил уязвимость в веб-приложении Vulnbank. Чтобы обезопасить его от веб-атак, было принято решение завести это приложение за WAF. Но все ли предусмотрел администратор?
Их можно выполнить до 22 марта, 22:00 МСК.
Задание 1. Пробивной SQL-запрос
Администратор ИБ долго и старательно настраивал политику безопасности на WAF, но пропустил момент, когда взгляд «замылился». Сможете ли вы отыскать допущенную им ошибку и поэксплуатировать ее?
Задание 2. WAF-Bypass по акции
Ваш коллега — администратор ИБ — приложил все усилия, чтобы защитить интернет-магазин
от скамеров, выгребающих все промокоды. Он настроил политику проверки и ушел спать
с чувством исполненного долга. Но в настройку закралась ошибка, помогите найти ее.
Задание 3. Без лица
Администратор информационной безопасности обнаружил уязвимость в веб-приложении Vulnbank. Чтобы обезопасить его от веб-атак, было принято решение завести это приложение за WAF. Но все ли предусмотрел администратор?