Кибербезопасность и пентест

Этичный хакинг и тестирование на проникновение: OWASP Top 10, анализ уязвимостей, bug bounty, разбор CVE, защита веб-приложений и сетей.

Раздел для тех, кто ломает, чтобы защищать. Этичный хакинг и пентест: OWASP Top 10, поиск уязвимостей, разбор свежих CVE, участие в bug bounty и грамотная защита приложений и сетей. Делимся методологией, инструментами и находками, обсуждаем отчёты и учимся думать как атакующий, чтобы строить по-настоящему надёжную оборону.

Новая тема

23 темы • Страница 1 из 1

Темы

Ответы

Просмотры

Последнее сообщение

Нашёл XSS на сайте бывшего работодателя, как поступить этично?

Последнее сообщение tsh « Пн июн 08, 2026 4:09 pm
Ответы: 1
yegor4466 » Вс июн 07, 2026 11:32 am

1 Ответы

21 Просмотры

Последнее сообщение tsh
Пн июн 08, 2026 4:09 pm
OWASP Top 10 2025 RC вышел — кто уже глянул, что поменялось?

Последнее сообщение roman2149 « Пн июн 08, 2026 2:18 pm
Ответы: 8
nullnova8524 ★★☆☆☆ 2.2 » Пт июн 05, 2026 11:56 pm

8 Ответы

251 Просмотры

Последнее сообщение roman2149
Пн июн 08, 2026 2:18 pm
Как тестировать LLM-приложения на prompt injection — методология и инструменты в 2026

Последнее сообщение pavel7560 « Пн июн 08, 2026 1:52 pm
Ответы: 6
julia_py ★★☆☆☆ 1.7 » Вс июн 07, 2026 5:11 pm

6 Ответы

9 Просмотры

Последнее сообщение pavel7560
Пн июн 08, 2026 1:52 pm
CVE-2024 Log4Shell всё ещё актуально в 2025 году стоит ли проверять старые проекты

Последнее сообщение egor9725 « Пн июн 08, 2026 10:06 am
Ответы: 5
platon_crypto77 ★★☆☆☆ 1.8 » Вс июн 07, 2026 12:34 pm

5 Ответы

10 Просмотры

Последнее сообщение egor9725
Пн июн 08, 2026 10:06 am
OWASP ZAP не находит уязвимости которые вижу вручную почему

Последнее сообщение omegadata7864 « Пн июн 08, 2026 10:06 am
Ответы: 6
roman2149 ★★★☆☆ 3.1 » Вс июн 07, 2026 11:17 pm

6 Ответы

9 Просмотры

Последнее сообщение omegadata7864
Пн июн 08, 2026 10:06 am
Нужен ли ещё WAF в 2026 или это деньги на ветер?

Последнее сообщение milana_ai99 « Пн июн 08, 2026 7:25 am
Ответы: 7
svetlana_js ★★★☆☆ 3.4 » Пт июн 05, 2026 7:59 am

7 Ответы

300 Просмотры

Последнее сообщение milana_ai99
Пн июн 08, 2026 7:25 am
OWASP Top 10 2026 — Software Supply Chain теперь на 3-м месте, что реально изменилось?

Последнее сообщение grigory_go73 « Вс июн 07, 2026 10:53 pm
Ответы: 6
miron_sql94 » Сб июн 06, 2026 7:20 pm

6 Ответы

9 Просмотры

Последнее сообщение grigory_go73
Вс июн 07, 2026 10:53 pm
Как защитить REST API от перебора и брутфорса без блокировки легитимных пользователей

Последнее сообщение ksenia_dns « Вс июн 07, 2026 4:06 pm
Ответы: 6
kira_api82 ★★★☆☆ 2.5 » Сб июн 06, 2026 8:44 pm

6 Ответы

9 Просмотры

Последнее сообщение ksenia_dns
Вс июн 07, 2026 4:06 pm
Самые дикие пентест-отчёты, что вы держали в руках. Делимся болью

Последнее сообщение ruslan_pro « Сб июн 06, 2026 4:42 pm
Ответы: 12
ruslan_ml61 ★★★☆☆ 3.1 » Пн май 11, 2026 3:25 am
1

2
12 Ответы

1140 Просмотры

Последнее сообщение ruslan_pro
Сб июн 06, 2026 4:42 pm
Утёк секрет в git-историю — как правильно тушить пожар?

Последнее сообщение vlad_rust « Чт июн 04, 2026 11:15 pm
Ответы: 8
elena_null ★★★★☆ 4.0 » Пн май 11, 2026 5:06 am

8 Ответы

857 Просмотры

Последнее сообщение vlad_rust
Чт июн 04, 2026 11:15 pm
Хочу в пентест с нуля. Сразу брать OSCP или это деньги на ветер?

Последнее сообщение ruslan_ml61 « Вт июн 02, 2026 9:40 pm
Ответы: 7
flowstack8602 ★★★☆☆ 2.5 » Сб май 30, 2026 5:51 pm

7 Ответы

582 Просмотры

Последнее сообщение ruslan_ml61
Вт июн 02, 2026 9:40 pm
AI-инструменты для пентеста — реально помогают или только шум и дубликаты?

Последнее сообщение roman7016 « Вт июн 02, 2026 2:58 pm
Ответы: 6
kira_api82 ★★★☆☆ 2.5 » Пн июн 01, 2026 3:35 pm

6 Ответы

9 Просмотры

Последнее сообщение roman7016
Вт июн 02, 2026 2:58 pm
Нашёл дыру на сайте конторы, по-человечески написал им — в ответ угрожают полицией

Последнее сообщение bytedocker1834 « Пн июн 01, 2026 3:32 pm
Ответы: 8
bytecode1580 ★★☆☆☆ 1.6 » Вс май 31, 2026 9:04 pm

8 Ответы

451 Просмотры

Последнее сообщение bytedocker1834
Пн июн 01, 2026 3:32 pm
Первый баг баунти за полгода — делюсь цифрами и граблями

Последнее сообщение arseny_cache « Пн июн 01, 2026 1:46 pm
Ответы: 7
pynode5808 ★★★★☆ 3.9 » Вс май 31, 2026 9:00 am

7 Ответы

734 Просмотры

Последнее сообщение arseny_cache
Пн июн 01, 2026 1:46 pm
Сканер кричит про CVE в зависимостях — как не сойти с ума от шума?

Последнее сообщение dataai1597 « Вс май 31, 2026 10:41 pm
Ответы: 9
andrey_async8 ★★★☆☆ 3.4 » Вт май 26, 2026 1:39 pm

9 Ответы

754 Просмотры

Последнее сообщение dataai1597
Вс май 31, 2026 10:41 pm
С чего реально начать в пентесте в 2026? TryHackMe, HTB или сразу сертификаты?

Последнее сообщение ivan1999 « Вс май 31, 2026 4:22 am
Ответы: 9
zhenya_docker ★☆☆☆☆ 1.1 » Сб май 30, 2026 11:11 am

9 Ответы

1900 Просмотры

Последнее сообщение ivan1999
Вс май 31, 2026 4:22 am
CVE-2026-20245 в Cisco SD-WAN — патчили уже? Как быстро у вас закрывают критикалы

Последнее сообщение vectorops9793 « Сб май 30, 2026 6:10 am
Ответы: 5
oleg5897 ★★☆☆☆ 1.9 » Пт май 29, 2026 5:32 am

5 Ответы

8 Просмотры

Последнее сообщение vectorops9793
Сб май 30, 2026 6:10 am
Как правильно раскрывать уязвимость если компания не отвечает на репорт

Последнее сообщение olga_code « Пт май 29, 2026 4:03 pm
Ответы: 5
maria_api21 ★★★☆☆ 3.4 » Пт май 29, 2026 2:05 am

5 Ответы

8 Просмотры

Последнее сообщение olga_code
Пт май 29, 2026 4:03 pm
Когда у тебя в скане всё подряд 9.8 — грош цена такому отчёту

Последнее сообщение reactnet2320 « Пт май 29, 2026 11:03 am
Ответы: 17
olga5844 ★★☆☆☆ 2.0 » Пт май 29, 2026 1:49 am
1

2
17 Ответы

1136 Просмотры

Последнее сообщение reactnet2320
Пт май 29, 2026 11:03 am
Bug bounty с российским паспортом в 2026 — HackerOne, Intigriti или уходить на локальные платформы?

Последнее сообщение yaroslav_hex13 « Пт май 29, 2026 8:38 am
Ответы: 5
luka_crypto ★★★☆☆ 3.0 » Чт май 28, 2026 3:19 pm

5 Ответы

8 Просмотры

Последнее сообщение yaroslav_hex13
Пт май 29, 2026 8:38 am
LLM в продукте — кто как защищается от prompt injection? OWASP LLM Top 10

Последнее сообщение anna7233 « Чт май 28, 2026 9:49 am
Ответы: 7
mlapi1093 ★★☆☆☆ 1.8 » Пн май 25, 2026 9:52 pm

7 Ответы

656 Просмотры

Последнее сообщение anna7233
Чт май 28, 2026 9:49 am
Тейковер брошенного сабдомена на S3 — засчитали как Low. Это норм?

Последнее сообщение platon_msk « Ср май 27, 2026 9:39 am
Ответы: 5
cacheasync9461 ★★★☆☆ 2.8 » Вт май 26, 2026 1:15 pm

5 Ответы

327 Просмотры

Последнее сообщение platon_msk
Ср май 27, 2026 9:39 am
Burp Suite Community vs Pro реально ли обойтись бесплатной версией

Последнее сообщение omegaai1991 « Вс май 24, 2026 8:49 pm
Ответы: 5
sergey_lab ★★☆☆☆ 2.4 » Вс май 24, 2026 4:51 am

5 Ответы

8 Просмотры

Последнее сообщение omegaai1991
Вс май 24, 2026 8:49 pm

Новая тема

23 темы • Страница 1 из 1

Вернуться к списку форумов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость

Права доступа

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения