YAH

Нашел интересный проект от OWASP:https://github.com/OWASP/NodeGoatЭто уязвимое приложение на Node.js...

И вправду полезные

На прошедших выходных поиграл в SharkyCTF (Видимо, сделал неправильный выбор). Удалось взять почти в...

Не успел описать в прошлые выходные пару задач, которые решал на #IJCTF.Опишу одну позабавившую бана...

Очередные фишечки из прошедшего CTF.Чуть чуть успел поиграть в De1CTF и решить входной таск на вебчи...

https://twitter.com/disclosedh1/status/1253436081908805639?s=20Почему нужно чекать SSL на таргете? П...

Щас будет усталый стрим крипты для студентов на твитче.Достримить websec.fr так и не успел, сейчас п...

Забавно, Firefox изменили обработку nosniff и один из трюков, которые многие использовали в прохожде...

На бб нашелся забавный кейс.Есть Stored XSS на приложении, но стоит WAF AWS ELB/2.0.Встал вопрос: ка...

На последнем CTF увидел интересный кейс с эксплуатацией Self-XSS для вытаскивания данных админа чере...