Для тех, кто давно хотел вкатиться в вебчик или просто прокачать свои скилы в нем, публикуем курс крутых лекций по всем аспектам веб-безопсаности от стенфордского университета: https://web.stanford.edu/class/cs253/
В курсе, помимо базовых client- и server-side уязвимостей рассмотрены общие подходы к разработке безопасного программного обеспечния, а также объяснения современных и прогрессивных атак и методов их предотвращения
#learn #web
В курсе, помимо базовых client- и server-side уязвимостей рассмотрены общие подходы к разработке безопасного программного обеспечния, а также объяснения современных и прогрессивных атак и методов их предотвращения
#learn #web
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
🔥4👍1
Forwarded from SHADOW:Group
Статья об эксплуатации SSRF, которую обнаружили и успешно использовали в одном из продуктов искусственного интеллекта от Microsoft.
Ссылка на статью
#web #ssrf #ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
SSRF в Microsoft Designer
Сегодня я расскажу о эксплуатации SSRF (Server-Side Request Forgery), которую обнаружили и успешно использовали в одном из продуктов искусственного интеллекта Microsoft, а именно Microsoft Designer. Microsoft Designer - это приложение для графического дизайна…
❤1