Иван Румак - Эффективный поиск XSS-уязвимостей

  Рет қаралды 41,319

Heisenbug — конференция по тестированию

Heisenbug — конференция по тестированию

Күн бұрын

Пікірлер: 30
@Dunai12345
@Dunai12345 Жыл бұрын
Отличная лекция, спасибо!
@yuliyacher67
@yuliyacher67 4 жыл бұрын
Большое спасибо. Отлично.
@Ibragimov_Artem
@Ibragimov_Artem 2 жыл бұрын
Здорово!) Спасибо!)
@ermolaev_ivan
@ermolaev_ivan 3 жыл бұрын
отличное видео, все стало много понятней)))
@Сергей-о1п3р
@Сергей-о1п3р 4 жыл бұрын
Спасибо за видео!
@timon1816
@timon1816 Жыл бұрын
очень классно рассказал
@KzVideosyes
@KzVideosyes 4 жыл бұрын
Оооочень круто шик
@Harek0days
@Harek0days 6 ай бұрын
Если бы Мэддисон пошел в веб-безопасность, а не в обзоры игр и стримы
@ctf59
@ctf59 Жыл бұрын
Что делать если отправляемая нагрузка отображается НЕ в ответе сервера а на совершенно другой странице!? Как мне в этом случае слать пейлоады в интрудере(фазить) а затем атоматом каждый раз бегать на другую страницу чтобы проверить отработали они или нет...? Писать скрипт на .py под такой таск?
@КристинаСоколова-к8г
@КристинаСоколова-к8г 2 жыл бұрын
Как раз пишу диплом по этой теме. (Пожелайте мне удачи)
@КристинаСоколова-к8г
@КристинаСоколова-к8г 2 жыл бұрын
@Empty Blank спасибо)
@petrovasyka8
@petrovasyka8 4 жыл бұрын
48:47 получается можно получить выполнять любые shell команды от рута на серве?
@ivanrumak4938
@ivanrumak4938 4 жыл бұрын
ну да)
@morfulus160
@morfulus160 4 жыл бұрын
@@ivanrumak4938 1 час назад)
@Stas1983ful
@Stas1983ful 5 жыл бұрын
Извиняюсь за глупый вопрос, можно узнать, вы в основном вручную находили баги или спомощью сканеров?
@НиколайКудряшов-с4е
@НиколайКудряшов-с4е 5 жыл бұрын
Сканеры не всегда точный ответ могут дать.
@Stas1983ful
@Stas1983ful 5 жыл бұрын
@@НиколайКудряшов-с4е Спасибо!
@dmitry7464
@dmitry7464 3 жыл бұрын
Он вручную
@llllNEOllllchannel
@llllNEOllllchannel 3 жыл бұрын
@@НиколайКудряшов-с4е человек не всегда точный ответ может дать
@farrukhkhamidov5126
@farrukhkhamidov5126 4 жыл бұрын
Где можно найти ссылку на презентацию этого доклада ?
@Heisenbugconf
@Heisenbugconf 4 жыл бұрын
А вот и она!:) 2019.heisenbug-piter.ru/2019/spb/talks/4ujtqddxog5gekizpaxjza/ Все презентации можно найти на нашем сайте в разделе "Материалы"
@ГришаФомин-о5щ
@ГришаФомин-о5щ 8 ай бұрын
бля, я Ивана-фан)) тоже есть опыт работы QA, такая же история с переквалификацией.. только такого молодца никто на работу брать не хочет 😂 так что всё это хобби и так, для души..
@sammygun84
@sammygun84 3 жыл бұрын
Интересно с чего он начинал где учился всему этому?
@timon1816
@timon1816 Жыл бұрын
гугл
@lolichaann743
@lolichaann743 Жыл бұрын
​@@timon1816 угараешь?
@evgeniykuznetsov5609
@evgeniykuznetsov5609 3 жыл бұрын
На Мэддисона похож
@AndriiGoogle
@AndriiGoogle 5 жыл бұрын
а можно ссылку на открытые репорты Ивана, чтобы читать и обучаться?
@AndriiGoogle
@AndriiGoogle 5 жыл бұрын
@@ivanrumak4938 спасибо!
@geraltofrivia9550
@geraltofrivia9550 3 жыл бұрын
Я АБОБУС
Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендации
43:53
Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендации
Heisenbug — конференция по тестированию
Рет қаралды 6 М.
Андрей Леонов - Web security testing starter kit
57:17
Андрей Леонов - Web security testing starter kit
Heisenbug — конференция по тестированию
Рет қаралды 7 М.
Молодой боец приземлил легенду!
01:02
Молодой боец приземлил легенду!
МИНУС БАЛЛ
Рет қаралды 1,9 МЛН
Incredibox Sprunki vs Inside Out 2 - Which team will win? #shorts #animation
00:30
Incredibox Sprunki vs Inside Out 2 - Which team will win? #shorts #animation
AnythingAlexia
Рет қаралды 22 МЛН
BD556+ Smoke Silencer.Who needs this for Christmas? #toys #gelblasters #gelblasterguns #airsoft
00:37
BD556+ Smoke Silencer.Who needs this for Christmas? #toys #gelblasters #gelblasterguns #airsoft
LKCJ
Рет қаралды 95 МЛН
Players vs Pitch 🤯
00:26
Players vs Pitch 🤯
LE FOOT EN VIDÉO
Рет қаралды 134 МЛН
Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости
1:04:38
Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости
Standoff 365
Рет қаралды 2,1 М.
Анна Васильева - Поиск уязвимостей IDOR (BOLA)
44:16
Анна Васильева - Поиск уязвимостей IDOR (BOLA)
Heisenbug — конференция по тестированию
Рет қаралды 3,9 М.
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
33:04
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Иван Гончаров
Рет қаралды 94 М.
ЧТО ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ МОЖЕТ ПРЕДЛОЖИТЬ ТЕСТИРОВЩИКУ (Румак Иван)
19:47
ЧТО ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ МОЖЕТ ПРЕДЛОЖИТЬ ТЕСТИРОВЩИКУ (Румак Иван)
Видео с мероприятий {speach!
Рет қаралды 6 М.
Cross-Site Scripting (XSS) Explained! // How to Bug Bounty
14:43
Cross-Site Scripting (XSS) Explained! // How to Bug Bounty
NahamSec
Рет қаралды 45 М.
Что такое Веб-сервис. Отличие API и Веб-сервиса
16:20
Что такое Веб-сервис. Отличие API и Веб-сервиса
QA Studio | Шаг за шагом к Junior QA
Рет қаралды 3,7 М.
Уязвимости и защита сайта. XSS-уязвимость
35:42
Уязвимости и защита сайта. XSS-уязвимость
Андрей Кудлай
Рет қаралды 1,1 М.
The Beginner's Guide to Blind XSS (Cross-Site Scripting)
21:21
The Beginner's Guide to Blind XSS (Cross-Site Scripting)
NahamSec
Рет қаралды 42 М.
Барух Садогурский - У нас DevOps. Давайте уволим всех тестировщиков
46:12
Барух Садогурский - У нас DevOps. Давайте уволим всех тестировщиков
Heisenbug — конференция по тестированию
Рет қаралды 18 М.
Николай Алименков - Паттерны проектирования в автоматизации тестирования
48:58
Николай Алименков - Паттерны проектирования в автоматизации тестирования
Heisenbug — конференция по тестированию
Рет қаралды 61 М.
Молодой боец приземлил легенду!
01:02
Молодой боец приземлил легенду!
МИНУС БАЛЛ
Рет қаралды 1,9 МЛН