Заполнение учетных данных - это атака методом перебора учетных записей пользователей служб. Не один конкретный аккаунт, а много. Обычно с использованием учетных данных, которые были обнаружены при других взломах. Как пользователь, вы можете видеть на сайте haveibeenpawned.com , была ли взломана одна из ваших учетных записей. Скорее всего, так и было. Давайте узнаем, на что вы способны! Почему тебе следует заботиться Заполнение учетных данных является частью Сломанной..

https://youtu.be/mQWjrxPx8_4 Lightining Talk — Remediate the Flag: практическая платформа обучения AppSec — Андреа Скадуто (PDF) Этот светлый доклад посвящен RTF, платформе с открытым исходным кодом, на которой размещаются упражнения по безопасности приложений для разработчиков. Кандидаты вручную исправляют код уязвимого приложения, работающего в одноразовой среде разработки, доступ к которой осуществляется через веб-браузер. Платформа предоставляет автоматические результаты,..