Annonce

Réduire
Aucune annonce.

Les bases des vulnérabilités web [hacksplaining.com]

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Les bases des vulnérabilités web [hacksplaining.com]

    Bonjour à vous,

    Je viens aujourd'hui vous partager un petit site fort sympathique qui permettra à chacun de s'initier aux vulnérabilités web, hacksplaining.com.
    Les bases des failles sont présentées de manière clair au travers de 3 rubriques:
    - Exercice
    - Prévention
    - Quiz


    La partie "Exercice" correspond plus à une présentation interactive (à mon sens) ce qui permet de rapidement comprendre la vulnérabilité présentée.
    On vois se qui se passe côté client mais aussi côté serveur lorsque cela est pertinent (comme pour les injections SQL par exemple).

    Un large panel de failles est présenté:
    - SQL injection
    - XSS
    - Command execution
    - ClickJacking
    - CSRF
    - Directory transversal
    - Reflected XSS
    - DOM-Based XSS
    - File upload
    - Broken access control
    - Open redirection
    - Unencrypted communication
    - User enumeration
    - Information leakage
    - Password missmanagement
    - Privilege escalation
    - Session fixation
    - Weak sessions IDS
    - XML Bomd
    - XML external entity
    - DOS attack
    - Email spoofing
    - Malvertising
    - Lax security setting
    - Toxic dependencies

    Une inscription est nécessaire pour accéder à toutes les vulnérabilités.
    Le site n'est (pour l'instant) pas fait pour vous apprendre des exploitations complexes. Il ne présente que les principes de bases d'un bon nombre de vulnérabilités web.
    Si les failles web vous intéresses et que vous ne savez pas par où commencer, hacksplaining.com est vôtres ami

    A bientôt
    Fichiers attachés

  • #2
    Merci pour le partage, super site pour découvrir les bases que je ne connaissais pas !

    Commentaire


    • #3
      Hey,

      Très intéressant ! J'espère que le site se développera un peu plus au fil du temps

      Commentaire


      • #4
        Merci pour le partage, la source est intéressante !

        Commentaire

        Chargement...
        X