Видео на плюсе

Слабый JWT в WebAPI

В этом видео проходим JWT authentication bypass via weak signing key

Дата: 22 Мая 2026

Продолжительность: 12 минут/ы

Mass Assignment - DoS, Debug и Болтливый API

В этом видео сразу три проблемы: Excessive Data Exposure through debug endpoint, User and Password Enumeration, RegexDOS (Denial of Service)

Дата: 01 Мая 2026

Продолжительность: 8 минут/ы

Mass Assignment - VAmPI

Отличный пример, где мы можем использовать массовый маппинг параметров. 

Дата: 14 Aпреля 2026

Продолжительность: 13 минут/ы

Broken Object Level Authorization - VAmPI

Сегодня разбираю Broken Object Level Authorization (BOLA) в приложении VAmPI. 

Дата: 06 Aпреля 2026

Продолжительность: 9 минут/ы

Меняем пароль в WebAPI - VAmPI

Сегодня рассматриваем API, который меняет пароль пользователя

Дата: 03 Aпреля 2026

Продолжительность: 8 минут/ы

SQL инъекция в WebAPI - VAmPI

Раскручиваю SQL инъекцию в кровососущем WebAPI и показываю один интересный приём, специфичный для WebAPI. 

Дата: 20 Марта 2026

Продолжительность: 15 минут/ы

Разговоры о безопасности 5

В этом видео поговорим про шифрование - синхронное, асинхронное, хеширование. 

Дата: 06 Марта 2026

Продолжительность: 36 минут/ы

Взлом - Обход Каптчи

Хороший пример в очень баговом приложении, где показываются проблемы реализации Капчи. 

Дата: 27 Февраля 2026

Продолжительность: 24 минут/ы

Безопасность - горшочек мёда

Простой и дешёвый способ узнать, что у вас в сети злодей. 

Дата: 14 Февраля 2026

Продолжительность: 15 минут/ы

Разговоры о безопасности 4

Это видео про то, когда проверять на проблемы безопасности. В основном эта часть основана на главе 3.5 PHP глазами хакера

Дата: 23 Января 2026

Продолжительность: 47 минут/ы