Полезные ссылки с доклада

Телеграм канал

✉️ Написать в личку

Ссылка на презу

Youtube канал

Лаборатории

• Port Swigger - крупнейшая практическая база по взлому любых приложений
• Раздел XSS на Port Swigger (30 лаб для практики)
• TryHack.me - на бесплатном аккаунте есть доступ к большому числу лаб

Как взломать чужую компанию

• Практические советы по атаке dependency confusion на Хабре

OWASP

• Оф. сайт OWASP
• OWASP Всё о предотвращении XSS атак: гайды, правила
• Гайд по предотвращению CSRF атаки от OWASP
• Гайд против ClickJacking

WebGOAT

Специальные уязвимые приложения (часто - виртуальные машины), которые дают разработчику попробовать самостоятельно их вскрыть

• OWASP WebGOAT (установка через Docker на вкладке start)
• GitHub
• Статья на Дзене по установке
• Vulnhub - уязвимые виртуалки, создаваемые сообществом

Просто и полезно

• Настройки CSP против XSS