Dwa autorskie filmy od Sekuraka – XXE oraz podstawy narzędzia Burp Suite

29 listopada 2017, 14:01 | Teksty, W biegu | komentarzy 7
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Przygotowaliśmy dla Was dwa filmy – o podatności XXE (weszła ona ostatnio do zestawienia OWASP Top Ten) oraz o narzędziu Burp Suite.

Pierwszy film można oglądnąć / pobrać tutaj (to wersja z podłożonym głosem, po polsku). Tutaj jako eksperyment, dołączyliśmy zewnętrzne napisy (przycisk CC w prawym dolnym rogu):

CC

Drugi, dłuższy film traktuje o podstawach jednego z lepszych narzędzi, używanych przez osoby zajmujące się bezpieczeństwem aplikacji webowych – Burp Suite. Tym razem to wersja tylko z napisami, po angielsku – jako ciekawostkę dodam jeszcze, że korektę językową robili nam sami twórcy Burpa :]

Która wersja się Wam bardziej podoba? Co chcielibyście zmienić?Piszcie w komentarzach lub głosujcie na naszym profilu FB.

Od razu też odpowiem na jedno częste pytanie: czy będą kolejne filmy? Tak, i co więcej bardzo dużo z nich będzie dostępnych bezpłatnie na naszej nowej platformie rozwal.to premium (jeszcze w tym roku).

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. lukasz

    Oba filmy bardzo informacyjne co jest dobre, jednakze ja preferuje opcje 1sza.

    Niemy film nie trafia tak do odbiorcy jak moze. Dluzszy film bez zadnego audio uspi wiekszosc ludzi.

    Dzieki i czekam na nastepne!

    Odpowiedz
    • Duży Pies

      Dokładnie! Żeby filmik wciągnął, potrzebny jest głos lektora i najlepiej żeby nie był to głos automatu, żeby lektor do przekazu merytorycznego dodał minimum ekspresji.

      Dodam że niemy film ma może rację bytu gdy trwa krótko, jakieś 2-5 minut.

      Ale pomysł Sekuraka z filmami w ogóle jest bardzo dobry.

      Odpowiedz
  2. Tomasz21

    Witam;Bardzo dobry pomysł,moja opcja to jakby można głos +napisy.
    Pozdrawiam.

    Odpowiedz
  3. Marcin

    Michał lepsza dykcja niż Czubówna :D

    Odpowiedz
  4. Bambosz

    A ja nadal czekam na wersje premium :)
    Sekurak nie zapomnij o podaniu ceny za dostęp, Ty wiesz dlaczego ;)

    Odpowiedz
    • Cały czas się dużo dzieje i wygląda na to że nawet pointegrowaliśmy z payu

      Odpowiedz
  5. Dawid

    1. Skoro proponujecie nawet przeskanowanie JARa na virustotal to warto również sha sprawdzić diffem a nie „na oko” bo okiem to łatwo pomylić „i” z „l” już oczywiście pomijając że ciężko by było wygenerować tak podobny skrót… no ale tak tylko mówie
    2. Dlaczego tak w ogóle ściągacie JARa na Macu skoro jest wersja na Maca?
    3. Fajne tak w ogóle ale potwierdzam to co reszta – niemy słabo się ogląda (i ogląda się dopiero od 15 sekundy bo najpierw się sprawdza dlaczego dźwięk nie działa :D )

    Odpowiedz

Odpowiedz