Вы зря так к Electroboom, вся суть его канала, что он со знанием дела и необходимой осторожностью всегда показывает возможные косяки (зачастую смертельные) у желающих повторить.
В полной версии исследования у вас есть примечание:
26 Отсутствие web application firewall является уязвимостью согласно обновленному списку топ-10 уязвимостей от OWASP (2017).
Как я понимаю, примечание относится к A7 Insufficient Attack Protection. Но A7 и А10 были только в 2017 RC1 списке, а по итогам OWASP Summit 2017 их отклонили.
Поправьте меня, если я что-то не так понял.
Я был этим первым участником, задание захватило меня на целый день и не отпускало. Я не очень силён в криптографии, поэтому не сразу догадался, что это вообще RSA. Но именно оставленные подсказки дали мне нужное направление решения.
Спасибо вам большое за конкурс! Было чертовски интересно, особенно решить одно из заданий первым!
Жаль, что потом у меня совсем не было времени на дальнейшее серьёзное прохождение.
И туда же «выполнение в блокноте»
Как я понимаю, примечание относится к A7 Insufficient Attack Protection. Но A7 и А10 были только в 2017 RC1 списке, а по итогам OWASP Summit 2017 их отклонили.
Поправьте меня, если я что-то не так понял.
Спасибо вам большое за конкурс! Было чертовски интересно, особенно решить одно из заданий первым!
Жаль, что потом у меня совсем не было времени на дальнейшее серьёзное прохождение.