Praktyczne materiały techniczne bez zbędnej otoczki.
Cyberbezpieczeństwo, programowanie, narzędzia, elektronika i tematy, które da się wykorzystać w praktyce.
Gotowe materiały
Aktualnie dostępne artykuły.
Podstawy testów penetracyjnych — od zera do raportu
PoczątkującyMetodologie, rozpoznanie, skanowanie, bezpieczny lab i podstawy raportowania.
Qualys VMDR — przewodnik praktyczny
ŚredniKonfiguracja, skanowanie, tagowanie zasobów, QRS i sensowny proces remediacji.
Python dla pentesterów — od skryptu do narzędzia
PoczątkującyAutomatyzacja zadań, parsowanie wyników, raporty i praktyczne mini-labsy.
Budowa zasilacza laboratoryjnego — założenia, architektura i najczęstsze błędy
ŚredniPraktyczny przewodnik po projektowaniu zasilacza laboratoryjnego: topologia, zabezpieczenia, chłodzenie i pomiar.
Zaawansowane techniki SQL Injection — podejście defense-first
ZaawansowanyRozbudowany przewodnik po SQL Injection w ujęciu obronnym: typy podatności, symptomy, detekcja, ORM, API, hardening, testy regresji i KPI.
Roadmapa materiałów
Wszystkie tematy, które były na starej stronie i wracają jako plan publikacji.
API Security: BOLA
ŚredniBłędy autoryzacji obiektowej, testy i bezpieczne wzorce projektowe dla API.
Modelowanie zagrożeń STRIDE
PoczątkującyJak rozrysować system, zidentyfikować zagrożenia i zaplanować sensowne mitygacje.
Burp Suite Professional — kompletny przewodnik
ŚredniKonfiguracja, workflow, testowanie aplikacji i porządkowanie pracy w Burpie.
OWASP Top 10 — co każdy developer powinien wiedzieć
PoczątkującyNajczęstsze podatności webowe z przykładami i sposobami obrony.
Brakuje tematu?
Możesz zaproponować artykuł, narzędzie albo obszar, który warto opisać w pierwszej kolejności.
Zaproponuj temat