Dziś publikujemy pozostałe części naszego szkolenia przeznaczonego dla osób, które chciałyby poznać podstawy pracy z narzędziem Burp Suite Community – czyli najpopularniejszym…
W najnowszym wordpressie (5.7) wykryto podatność typu XXE, czyli XML External Entities. Podatność pozwala na odczytanie plików z serwera (w tym także…
Wspomniana wyżej JIRA jest jednym z popularnych systemów ticketowych i służy głównie usprawnienia organizacji pracy. Jeżeli pracujesz w IT, istnieje bardzo duże…
Z poprzednich części wiemy już jak zainstalować i skonfigurować Burp Suite Community oraz jak przebiega podglądanie i filtrowanie ruchu HTTP w narzędziu…
W poprzednich częściach omówiliśmy pobieranie i konfigurację programu Burp Suite Community w celu dokonania pierwszego uruchomienia. W tej części poznamy moduł Proxy…
Jest to druga część naszego krótkiego szkolenia z narzędzia Burp Suite Community, które udostępniamy w sieci. Jeżeli preferujesz je w formie videotutoriala,…
Jest to pierwsza część naszego krótkiego szkolenia z narzędzia Burp Suite Community, które udostępniamy w sieci. Jeżeli preferujesz je w formie videotutoriala,…
Ten artykuł jest kontynuacją serii pt. „Testowanie aplikacji webowych”. Poprzednia cześć jest dostępna w polskiej wersji na blogu AFINE Cyber Academy pod…
Jeden z badaczy bezpieczeństwa znalazł nietypowy sposób na atakowanie firm – jako punkt wejścia przyjął obsługę regulacji GDPR, w Polsce znanej jako…
Jest wiele czynności, które każdy Pentester oraz Bug Bounty Hunter powtarza podczas testów penetracyjnych aplikacji webowych metodą czarnej skrzynki (black box).…