#meme #security #networking #web #bestpractice #waf
Годный получился мем. Делал его 40 минут. Внутри стеганографическое послание, если телеграм его не потер :)
PS: Потер. В комментах к посту оставил файл
PSS: Отпишите в бота, если достали инфу :)
Годный получился мем. Делал его 40 минут. Внутри стеганографическое послание, если телеграм его не потер :)
PS: Потер. В комментах к посту оставил файл
PSS: Отпишите в бота, если достали инфу :)
👍1
#web #api #security #owasp
С пылу, с жару (4 дня назад) вышел новый API Security TOP 10 от OWASP. А я как раз начал писать раздел про атаки на механизмы авторизации в микросервисах. Думаю, совсем скоро можно будет увидеть детальный анализ изменений и сопоставление списка 23 и 19 года.
Сразу заметил, что авторизация и аутентификация в API поднимаются в топе. 4 пункта из 10 затрагивают вопросы управления доступом. А это, между прочим, фундаментальная задача информационной безопасности 🤓
Итак, вот список:
API1:2023 - Broken Object Level Authorization
API2:2023 - Broken Authentication
API3:2023 - Broken Object Property Level Authorization
API4:2023 - Unrestricted Resource Consumption
API5:2023 - Broken Function Level Authorization
API6:2023 - Unrestricted Access to Sensitive Business Flows
API7:2023 - Server Side Request Forgery
API8:2023 - Security Misconfiguration
API9:2023 - Improper Inventory Management
API10:2023 - Unsafe Consumption of APIs
Почитать про изменения и ознакомиться с подробным описанием каждого пункта можно на официальном сайте проекта.
@pathsecure
С пылу, с жару (4 дня назад) вышел новый API Security TOP 10 от OWASP. А я как раз начал писать раздел про атаки на механизмы авторизации в микросервисах. Думаю, совсем скоро можно будет увидеть детальный анализ изменений и сопоставление списка 23 и 19 года.
Сразу заметил, что авторизация и аутентификация в API поднимаются в топе. 4 пункта из 10 затрагивают вопросы управления доступом. А это, между прочим, фундаментальная задача информационной безопасности 🤓
Итак, вот список:
API1:2023 - Broken Object Level Authorization
API2:2023 - Broken Authentication
API3:2023 - Broken Object Property Level Authorization
API4:2023 - Unrestricted Resource Consumption
API5:2023 - Broken Function Level Authorization
API6:2023 - Unrestricted Access to Sensitive Business Flows
API7:2023 - Server Side Request Forgery
API8:2023 - Security Misconfiguration
API9:2023 - Improper Inventory Management
API10:2023 - Unsafe Consumption of APIs
Почитать про изменения и ознакомиться с подробным описанием каждого пункта можно на официальном сайте проекта.
@pathsecure
owasp.org
OWASP API Security Project | OWASP Foundation
The API Security project focuses on strategies and solutions to understand and mitigate the unique vulnerabilities and security risks of Application Programming Interfaces (APIs)
🔥9👍2👀1
Хей! До нового года остается совсем немного времени, а у пентестеров под конец года максимальная проектная загрузка (любим такое).
Однако спешу порадовать Вас новостью. Записывается новый сезон курса по компьютерной безопасности 🔥
Уже сейчас на YouTube канале опубликованы доклады про:
- внутряк;
- беспроводные сети;
- немного вебчика (непрофильная тема, но в процессе).
Планируются отдельные эпизоды по криптографии, компьютерным сетям и чуть мобилок.
Можно слушать в формате подкаста на фоне или же в более глубоком формате вместе с видео.
ссылка на плейлист
Лайк, репост, подписочка, коммент одобряются 😁
@pathsecure
#web #AD #pentest #внутрянка #video #youtube
Однако спешу порадовать Вас новостью. Записывается новый сезон курса по компьютерной безопасности 🔥
Уже сейчас на YouTube канале опубликованы доклады про:
- внутряк;
- беспроводные сети;
- немного вебчика (непрофильная тема, но в процессе).
Планируются отдельные эпизоды по криптографии, компьютерным сетям и чуть мобилок.
Можно слушать в формате подкаста на фоне или же в более глубоком формате вместе с видео.
ссылка на плейлист
Лайк, репост, подписочка, коммент одобряются 😁
@pathsecure
#web #AD #pentest #внутрянка #video #youtube
🔥25👍8🤝6⚡5❤1😍1