#pentest #security #codereview
Серия руководств по анализу безопасности исходного кода Java-приложения для новичков и более опытных специалистов. К слову сказать, исследователям удалось найти заветную RCE.
➖Часть 1
➖Часть 2
Серия руководств по анализу безопасности исходного кода Java-приложения для новичков и более опытных специалистов. К слову сказать, исследователям удалось найти заветную RCE.
➖Часть 1
➖Часть 2
Synacktiv
Finding gadgets like it's 2015: part 1
We found a new Java gadget chain in the Mojarra library, one of the most used implementation of the JSF specification.
#codereview #bugbounty #security
Пополняемая коллекция статей, видеоуроков и книг по проведения ревью кода для разработчиков и охотников за ошибками.
https://proglib.io/w/8816f874
Пополняемая коллекция статей, видеоуроков и книг по проведения ревью кода для разработчиков и охотников за ошибками.
https://proglib.io/w/8816f874
GitHub
GitHub - rahulbhichher/SourceCodeReview: Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated…
Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated consistently. - rahulbhichher/SourceCodeReview
#pentest #guide #codereview
Разбираемся, на что важно обращать внимание при исследовании безопасности приложений на основе Django.
https://proglib.io/w/c3885533
Разбираемся, на что важно обращать внимание при исследовании безопасности приложений на основе Django.
https://proglib.io/w/c3885533
Medium
How To Get Started Hacking Django Based Applications
Django is a python based web framework. In this writeup, i will teach you how to analyze django based applications . For this writeup, i…
#tools #pentest #codereview
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
kazet.cc
A technique to semi-automatically discover new vulnerabilities in WordPress plugins
How to semi-automatically find vulnerabilities in WordPress plugins installed on about 15 million websites.