Атакуя Веб: Путь Offensive Security
Статья является переводом.
Мой отзыв о курсе AWAE и соответствующем экзамене OSWE
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать на форуме: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#exam #experience #oswe #Offensive
Статья является переводом.
Мой отзыв о курсе AWAE и соответствующем экзамене OSWE
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать на форуме: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#exam #experience #oswe #Offensive