Иван Румак - Эффективный поиск XSS-уязвимостей

Поделиться
HTML-код
  • Опубликовано: 20 янв 2025

Комментарии • 31

  • @barysshukan7072
    @barysshukan7072 Месяц назад +1

    Очень красивый доклад!

  • @yuliyacher67
    @yuliyacher67 4 года назад +11

    Большое спасибо. Отлично.

  • @Dunai12345
    @Dunai12345 Год назад +3

    Отличная лекция, спасибо!

  • @ermolaev_ivan
    @ermolaev_ivan 4 года назад +6

    отличное видео, все стало много понятней)))

  • @Ibragimov_Artem
    @Ibragimov_Artem 3 года назад +2

    Здорово!) Спасибо!)

  • @Сергей-о1п3р
    @Сергей-о1п3р 4 года назад +4

    Спасибо за видео!

  • @timon1816
    @timon1816 Год назад +2

    очень классно рассказал

  • @KzVideosyes
    @KzVideosyes 4 года назад +4

    Оооочень круто шик

  • @ctf59
    @ctf59 Год назад

    Что делать если отправляемая нагрузка отображается НЕ в ответе сервера а на совершенно другой странице!? Как мне в этом случае слать пейлоады в интрудере(фазить) а затем атоматом каждый раз бегать на другую страницу чтобы проверить отработали они или нет...? Писать скрипт на .py под такой таск?

  • @petrovasyka8
    @petrovasyka8 4 года назад

    48:47 получается можно получить выполнять любые shell команды от рута на серве?

  • @КристинаСоколова-к8г
    @КристинаСоколова-к8г 2 года назад +6

    Как раз пишу диплом по этой теме. (Пожелайте мне удачи)

  • @Stas1983ful
    @Stas1983ful 5 лет назад

    Извиняюсь за глупый вопрос, можно узнать, вы в основном вручную находили баги или спомощью сканеров?

    • @НиколайКудряшов-с4е
      @НиколайКудряшов-с4е 5 лет назад +1

      Сканеры не всегда точный ответ могут дать.

    • @Stas1983ful
      @Stas1983ful 5 лет назад

      @@НиколайКудряшов-с4е Спасибо!

    • @dmitry7464
      @dmitry7464 3 года назад

      Он вручную

    • @llllNEOllllchannel
      @llllNEOllllchannel 3 года назад +2

      @@НиколайКудряшов-с4е человек не всегда точный ответ может дать

  • @farrukhkhamidov5126
    @farrukhkhamidov5126 4 года назад

    Где можно найти ссылку на презентацию этого доклада ?

    • @Heisenbugconf
      @Heisenbugconf  4 года назад +4

      А вот и она!:) 2019.heisenbug-piter.ru/2019/spb/talks/4ujtqddxog5gekizpaxjza/
      Все презентации можно найти на нашем сайте в разделе "Материалы"

  • @Harek0days
    @Harek0days 8 месяцев назад +2

    Если бы Мэддисон пошел в веб-безопасность, а не в обзоры игр и стримы

  • @ГришаФомин-о5щ
    @ГришаФомин-о5щ 10 месяцев назад

    бля, я Ивана-фан)) тоже есть опыт работы QA, такая же история с переквалификацией.. только такого молодца никто на работу брать не хочет 😂 так что всё это хобби и так, для души..

  • @sammygun84
    @sammygun84 4 года назад +5

    Интересно с чего он начинал где учился всему этому?

  • @AndriiGoogle
    @AndriiGoogle 5 лет назад +1

    а можно ссылку на открытые репорты Ивана, чтобы читать и обучаться?

    • @AndriiGoogle
      @AndriiGoogle 5 лет назад

      @@ivanrumak4938 спасибо!

  • @evgeniykuznetsov5609
    @evgeniykuznetsov5609 3 года назад +6

    На Мэддисона похож

  • @geraltofrivia9550
    @geraltofrivia9550 3 года назад +4

    Я АБОБУС

Следующие
Автовоспроизведение
Андрей Леонов - Web security testing starter kit57:17Андрей Леонов — Web security testing starter kit
Андрей Леонов - Web security testing starter kitHeisenbug — конференция по тестированию
Просмотров 7 тыс.
Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендации43:53Рамазан Рамазанов — Тестирование безопасности API: кейсы, инструменты и рекомендации
Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендацииHeisenbug — конференция по тестированию
Просмотров 6 тыс.
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection33:04Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code InjectionИван Гончаров
Просмотров 99 тыс.
Manchester City v. Manchester United | PREMIER LEAGUE HIGHLIGHTS | 12/15/2024 | NBC Sports12:20Manchester City v. Manchester United | PREMIER LEAGUE HIGHLIGHTS | 12/15/2024 | NBC Sports
Manchester City v. Manchester United | PREMIER LEAGUE HIGHLIGHTS | 12/15/2024 | NBC SportsNBC Sports
Просмотров 1,3 млн
Noob To Max With DRAGON REWORK In Blox Fruits [FULL MOVIE]29:04Noob To Max With DRAGON REWORK In Blox Fruits [FULL MOVIE]
Noob To Max With DRAGON REWORK In Blox Fruits [FULL MOVIE]Meteoric
Просмотров 1,2 млн
Etsy Magic16:53Etsy Magic
Etsy MagicChad Chad
Просмотров 631 тыс.
Every Form of Animation24:43Every Form of Animation
Every Form of AnimationTheOdd1sOut
Просмотров 3,7 млн
Анна Васильева - Поиск уязвимостей IDOR (BOLA)44:16Анна Васильева — Поиск уязвимостей IDOR (BOLA)
Анна Васильева - Поиск уязвимостей IDOR (BOLA)Heisenbug — конференция по тестированию
Просмотров 4,1 тыс.
Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLM13:42Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLM
Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLMDeepSchool
Просмотров 11 тыс.
Барух Садогурский - У нас DevOps. Давайте уволим всех тестировщиков46:12Барух Садогурский — У нас DevOps. Давайте уволим всех тестировщиков
Барух Садогурский - У нас DevOps. Давайте уволим всех тестировщиковHeisenbug — конференция по тестированию
Просмотров 18 тыс.
ЧТО ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ МОЖЕТ ПРЕДЛОЖИТЬ ТЕСТИРОВЩИКУ (Румак Иван)19:47ЧТО ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ МОЖЕТ ПРЕДЛОЖИТЬ ТЕСТИРОВЩИКУ (Румак Иван)
ЧТО ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ МОЖЕТ ПРЕДЛОЖИТЬ ТЕСТИРОВЩИКУ (Румак Иван)Видео с мероприятий {speach!
Просмотров 6 тыс.
ПЕРВЫЙ В МИРЕ масштабный краш-тест с грузовиком. 30 автомобилей. Кто самый безопасный?47:44ПЕРВЫЙ В МИРЕ масштабный краш-тест с грузовиком. 30 автомобилей. Кто самый безопасный?
ПЕРВЫЙ В МИРЕ масштабный краш-тест с грузовиком. 30 автомобилей. Кто самый безопасный?Поднебесный Гараж
Просмотров 778 тыс.
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках22:28Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератакахРаскадровка
Просмотров 286 тыс.
90% НЕ РАССЧИТЫВАЮТ НА ЭТИ ТРАТЫ после постройки дома! / 7 САМЫХ неожиданных трат на загородный дом!13:1990% НЕ РАССЧИТЫВАЮТ НА ЭТИ ТРАТЫ после постройки дома! / 7 САМЫХ неожиданных трат на загородный дом!
90% НЕ РАССЧИТЫВАЮТ НА ЭТИ ТРАТЫ после постройки дома! / 7 САМЫХ неожиданных трат на загородный дом!SKY HOME Строительство домов
Просмотров 5 тыс.
CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin - Ingram Micro)35:33CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)
CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin - Ingram Micro)HighLoad Channel
Просмотров 13 тыс.
Юлия Атлыгина - Инструменты тестировщика56:00Юлия Атлыгина — Инструменты тестировщика
Юлия Атлыгина - Инструменты тестировщикаHeisenbug — конференция по тестированию
Просмотров 53 тыс.
спидран по ютуб шортс 104 | Окно в Европу 39 года00:37спидран по ютуб шортс 104 | Окно в Европу 39 года
спидран по ютуб шортс 104 | Окно в Европу 39 годаi11ushenka
Просмотров 2 млн
Первые часы президентства Дональда Трампа и инаугурационный парад. ПРЯМОЙ ЭФИР3:15:03Первые часы президентства Дональда Трампа и инаугурационный парад. ПРЯМОЙ ЭФИР
Первые часы президентства Дональда Трампа и инаугурационный парад. ПРЯМОЙ ЭФИРГолос Америки
Просмотров 259 тыс.
Самый Дешевый кусок Пиццы00:51Самый Дешевый кусок Пиццы
Самый Дешевый кусок ПиццыТимур Сидельников
Просмотров 356 тыс.
Митинг в Иркутске. Власть доводит до ручки15:18Митинг в Иркутске. Власть доводит до ручки
Митинг в Иркутске. Власть доводит до ручкиДневник Депутата
Просмотров 334 тыс.
Сидел бы дома 🤕10:06Сидел бы дома 🤕
Сидел бы дома 🤕Valera Ghosther
Просмотров 672 тыс.
отличник vs двоечник ( родителей в школу )00:48отличник vs двоечник ( родителей в школу )
отличник vs двоечник ( родителей в школу )БЕРТ
Просмотров 806 тыс.
The Impossible Puzzle…😱00:47The Impossible Puzzle…😱
The Impossible Puzzle…😱Topper Guild
Просмотров 8 млн
МНОГОЖЕНЕЦ ВСТРЕТИЛСЯ С ТЕЩЕЙ НА ПУСТЬ ГОВОРЯТ...1:21:04МНОГОЖЕНЕЦ ВСТРЕТИЛСЯ С ТЕЩЕЙ НА ПУСТЬ ГОВОРЯТ...
МНОГОЖЕНЕЦ ВСТРЕТИЛСЯ С ТЕЩЕЙ НА ПУСТЬ ГОВОРЯТ...ПРИЯТНЫЙ ИЛЬДАР
Просмотров 723 тыс.