Мы спросили у OWASP OpenCRE Chat, как обойти «403 Forbidden». И он без зазрения совести ответил... 😠
Это чат-бот, который генерирует ответы с помощью большой языковой модели Google PALM2, обучается в интернете, а также собирает ключевые стандарты кибербезопасности из OpenCRE в качестве предпочтительного источника.
Вот что бот предлагает делать с «403 Forbidden»:
➖ Использовать методы HTTP (например, POST вместо GET) или заголовки/параметры URL «переопределения метода» (например, X-HTTP-метода), если внутренний сервер их поддерживает.
➖ Использовать HTTP-заголовки «Client Origin» (например, X-Forwarded-For) для подделки исходного IP-адреса в обход черных списков IP-адресов.
➖ Управлять путем URL-адреса с помощью обхода каталога, изменения регистра, добавления символов или кодирования двойного URL-адреса.
Попробуйте решить свои задачи по безопасности через чат-бот и вы, а потом приходите в комменты и поделитесь своими наблюдениями 🤝
#InfoSec #Cybersecurity #BugBounty #Hacking
@DevOpsKaz
Это чат-бот, который генерирует ответы с помощью большой языковой модели Google PALM2, обучается в интернете, а также собирает ключевые стандарты кибербезопасности из OpenCRE в качестве предпочтительного источника.
Вот что бот предлагает делать с «403 Forbidden»:
Попробуйте решить свои задачи по безопасности через чат-бот и вы, а потом приходите в комменты и поделитесь своими наблюдениями 🤝
#InfoSec #Cybersecurity #BugBounty #Hacking
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🏆2⚡1
Быстрая эволюция искусственного интеллекта привела к более изощренным попыткам фишинга и DDoS-атакам. Решением становится защитное обнаружение угроз на базе ИИ.
👉 Вот что можно сделать для этого.
Вот инструменты, которые в этом помогут:
#InfoSec #Cybersecurity #BugBounty #Hacking
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2👾2