Видео на плюсе

XSS в JavaScript

Я много рассказываю про безопасность и недавно начал рассказывать про JavaScript. Пора рассказать про безопасность в JavaScript.

Дата: 22 Сентября 2023

Проблемы авторизации

Сегодня поговорим про авторизацию, одна из самых популярных и опасных уязвимостей. 

Дата: 07 Сентября 2023

Открытый редирект

Сегодня мы поговорим о проблеме редиректа. Это не уязвимость, но может привести к проблемам и обходе защиты. Разговор получился долгий, но надеюсь интересный. 

Дата: 22 Августа 2023

История защиты XSS

На примере XSS пообщаемся про историю защиты этой уязвимости. 

Дата: 06 Августа 2023

XSS в JS - используя фреймворки Symfony, Laravel, .NET

В прошлом видео я затронул тему XSS уязвимости в JS на примере .NET фреймворка, но не сказал, как защититься. Сегодня поговорим про защиту, но уже на примере Symfony, который из коробки имеет те же самые симптомы. 

Дата: 17 Июля 2023

XSS Часть 3 в .NET

Это третье видео про XSS. В первом я говорил на примерах на чистом PHP, во втором мы говорили про фреймворки. Сегодня поговорим про уязвимость в .NET и где нас защищают, а где можно получить проблемы.

Дата: 25 Июня 2023

SQL Injection - теория и примеры

В этом видео я хочу сделать шаг назад и поговорить чуть больше о теории и больше рассмотреть небольших примеров

Дата: 23 Июня 2023

Вынуждаю пользователей покупать мои книги

Небольшой трюк, который может позволить вам стать самым популярным автором и продавать больше книг. 

Дата: 11 Июня 2023

XSS + CSRF

В этом видео я объединю проблемы XSS и CSRF и на примере моего сайта покажу, как можно обновить данные для текущего пользователя. 

Дата: 30 Aпреля 2023

CSRF - пример воровства аккаунта

Давно не было видео про безопасность. Сегодня посмотрим на примере, как могут угонять аккаунты с помощью атаки CSRF - Cross site request forgery или межсайтовая подделка запросов.

Дата: 23 Aпреля 2023