Если вы хороший программист, то наверное у вас появлялась мысль — заняться поиском уязвимостей сайтов (в веб-приложениях) и заработать на программе Bug bounty.

Система массовой слежки использует технику beamforming, которая появилась в стандарте связи WiFi 5 (802.11ac), принятом в 2013−2014 гг. Как писали на Хабре, технологию довели до блеска только в шестом поколении, WiFi 6 (802.11ax).

Шифрование давно перестало быть чем-то экзотическим. Даже обычные пользователи защищают архивы и диски паролями. Но в некоторых сценариях одной защиты мало. Возникает другая задача: сделать так, чтобы сам факт наличия секретных данных нельзя было доказать.

Ресурс идеально подходит как для новичков в качестве справочника, так и для опытных специалистов для быстрой сверки команд во время проведения аудитов безопасности или CTF-соревнований.

⏺Пентестер веб-приложений.
⏺Этот инструмент был написан с целью стать ключевой частью инструментария пентестеров.
⏺Разработчики, которым необходимо протестировать безопасность JWT, используемых в их приложениях.

Рассмотрим на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess.