OWASP TOP-10 на русском [A7. XSS]

preview_player
Показать описание
Всем привет!
Я Twost и сегодня мы поговорим о безопасности.
В этом ролике будет рассмотрен седьмой пункт OWASP TOP-10 - XSS (межсайтовый скриптинг).
Попробуем на практике проэксплуатировать атаки Reflected XSS и Stored XSS

Я постарался предоставить базовую информацию по стандарту OWASP TOP 10 на русском языке.

Со стандартом OWASP пентестер будет знать как найти уязвимость, взломать веб-приложение или сайт, а также как её классифицировать, а программист будет знать от каких уязвимостей защищаться.

Надеюсь ролик будет вам полезен.

#ityoutubersru #взлом #owasp
  1. [NO OFFENCE]
  2. owasp
  3. owasp 10
  4. owasp top 10
  5. owasp на русском
  6. security
Рекомендации по теме
OWASP TOP-10 на 0:03:24

OWASP TOP-10 на русском [A7. XSS]

OWASP TOP-10 на 0:07:52

OWASP TOP-10 на русском [Введение]

OWASP TOP-10 на 0:10:20

OWASP TOP-10 на русском [A1. Инъекции]

OWASP TOP-10 на 0:03:28

OWASP TOP-10 на русском [A4. XXE]

OWASP TOP-10 на 0:07:28

OWASP TOP-10 на русском [A8. Десериализация]

OWASP TOP-10 на 0:06:03

OWASP TOP-10 на русском [A6. Ошибки параметров безопасности]

OWASP TOP-10 на 0:07:46

OWASP TOP-10 на русском [A5. НЕДОСТАТКИ КОНТРОЛЯ ДОСТУПА]

Топ-10 требований к 1:32:11

Топ-10 требований к безопасности OWASP Proactive Controls • Алексей Краснов...

6 OWASP 0:43:37

6 OWASP

01. Дружим OWASP 0:04:09

01. Дружим OWASP ZAP и Firefox

OWASP WebGoat Cross 0:06:57

OWASP WebGoat Cross Site Scripting XSS Tutorial

04. Постим в 0:27:03

04. Постим в чужой бложик

55 HTTP Traffic 0:14:54

55 HTTP Traffic Sniffing

02. Экстрактим дату. 0:20:44

02. Экстрактим дату.

Web Aplication Firewall 0:37:26

Web Aplication Firewall Penta Security

Хакеры используют XSS 0:01:37

Хакеры используют XSS уязвимость || Аян Досмахамбетов

Что изучить новичку 0:54:15

Что изучить новичку в информационной безопасности для соответствия вакансиями hh.ru...

Kali Linux Введение 0:06:39

Kali Linux Введение - Что такое XSS/Исследуем простой отраженный XSS...

Идель Пивницкий — 0:44:15

Идель Пивницкий — Что может дать Open Source студенту. Выжимаем максимум удовольствия и пользы...

Взломать нельзя защитить 1:33:11

Взломать нельзя защитить

DevSecOps. Почему безопасность 1:01:20

DevSecOps. Почему безопасность должна быть на всех этапах CI/CD // «Внедрение и работа в DevSecOps»...

Андрей Леонов — 0:57:17

Андрей Леонов — Web security testing starter kit

Практика 5.1 Ш{Э}Х 0:57:42

Практика 5.1 Ш{Э}Х - Nmap

Статический анализ: ищем 1:23:47

Статический анализ: ищем уязвимости в java коде (Александра Сватикова)...

Комментарии
Автор

ТОП) Твост, желаю тебе всего наилучшего и продвижения твоему каналу!)

ДастанМажитов-ьт
Автор

Неплохо было бы скрипты выкладывать в описании, чтобы разобрать подетальнее и потренироваться с bWAPP, а то на этой сверхскоростной презентации не совсем улавливается работа этих скриптов.

Egorello
Автор

Самый любимая, но уже устаревающая, уязвимость <3

allsafekz
Автор

Блин это супер интересно ты красав ! Я вот тоже хочу стать Пен тестером только незнаю с чего начинать сам работаю сис админом это тема очень интересная, как тебе идея создать курс допустим по веб защите или записать подробные уроки по Пен тесту? Я даже не знал что у нас в богом забытом Казахстане есть такие спецы как царка ))

bst