База знаний по информационной безопасности Глоссарий Безопасность веб-приложений Теоритический минимум HTTP протокол Жизненный цикл веб-приложения на клиенте DOM API Cookie localStorage AJAX Same origin policy (SOP) Cors Websocket Postmessage Content security policy Авторизация/аутентификация, сессии OAuth OWASP TOP 10 Уязвимости и векторы атаки Referer leak Autofill fishing IDOR XSS Template Injection CSRF Session Fixation XXE XSSI Open redirect CRLF Subdomain Takeover Clickjacking Client side misconfiguration: CORS, Websocket, Postmessage JSONP OAuth vulnerability Cache vulnerability SQL Injection / NoSQL Injection Linux Основы Пользователи, права, sudo Software Список