home.social
Sign in Create account

#bscp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #bscp, aggregated by home.social.

  1. Habr @[email protected] ·

    Как я сдал BSCP за 2 часа. Методология подготовки

    В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из экзаменационного приложения PortSwigger, пока где-то на фоне тикает таймер, а Burp Collaborator хранит гробовое молчание. Меня зовут Султан. Первая попытка, два часа — экзамен сдан. Я знаю, о чём вы подумали: сдать BSCP с первого раза удаётся очень немногим, даже опытным специалистам. Так почему у меня получилось? Ответ — в методологии. Я не буду рассказывать о вещах, которые и так известны абсолютному большинству. Раскрывать уязвимости из экзамена смысла нет: существует около сотни различных комбинаций, запомнить их все невозможно.

    habr.com/ru/articles/1030460/

    #portswigger #bscp #информационная_безопасность

    #информационная_безопасность #bscp #portswigger
  2. Habr @[email protected] ·

    BSCP и с чем его едят?

    Привет! Меня зовут Владимир и я старший исследователь веб‑уязвимостей. На днях я успешно сдал сертификацию от PortSwigger BSCP (Burp Suite Certified Practitioner) и хочу поделиться своим опытом и советами, а также разобрать что вообще встречается на экзамене.

    habr.com/ru/articles/902466/

    #bscp #burp_suite #pentest #certification #web

    #bscp #burp_suite #pentest #certification #web
  3. Habr @[email protected] ·

    BSCP в 2025

    Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом. В этой статье я хочу рассказать о своем опыте сдачи данной сертификации, о том, как я к ней готовился, какие проблемы встретил и о том как, на мой взгляд, изменился этот экзамен за те несколько лет, что я за ним наблюдаю. В конце дам несколько личных советов для тех, кто планирует сдачу BSCP в будущем. Готовы? Поехали!

    habr.com/ru/articles/873672/

    #BSCP #certification #information_security #информационная_безопасность #сертификация

    #bscp #certification #information_security #информационная_безопасность #сертификация
  4. Habr @[email protected] ·

    BSCP — разгадываем тайны сертификации от академии PortSwigger

    Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвященной тестированию веб-приложений. Прежде чем приступить к изучению материалов для подготовки к BSCP, я уже имел хорошее представление об основных веб-уязвимостях из списка OWASP TOP-10. Также я знал, как эксплуатировать базовые уязвимости, такие как SQL-injection, XSS, Server-Side Template Injection и многие другие. Но на одном из этапов я задался вопросом: как всё-таки к нему эффективно подготовиться? В этой статье я поделюсь лайфхаками по подготовке к сертификации, покажу, как может помочь встроенный в Burp Suite сканер уязвимостей, и подробно разберу каждый из этапов самого экзамена.

    habr.com/ru/companies/jetinfos

    #пентест #pentest #ctf #BSCP #sqlinjection #xss #PortSwigger #OWASP_TOP10

    #owasp_top10 #portswigger #xss #sqlinjection #bscp #ctf
  5. B. A. Balackus @BigAngBlack ·

    Brotherhood of Sleeping Car Porters (BSCP) | Britannica

    britannica.com/topic/Brotherho

    > Brotherhood of Sleeping Car Porters (), first African American labour union to be affiliated with the American Federation of Labor. Founded in 1925 by labour organizer and civil rights activist A. Philip Randolph

    @[email protected]
    @[email protected]

    #bscp #blackmastodon #blackfriday
  6. Konstantin :C_H: @[email protected] ·

    #BurpSuite is the number one tool for web application pentesters.

    #PortSwigger also introduced an official certification for web security professionals: the Burp Suite Certified Practitioner (#BSCP).

    Having failed the exam twice before passing it, I hope you can learn from my mistakes :)

    Enjoy reading! 👇

    #Infosec #CyberSecurity #BugBounty #Pentesting #Hacking #AppSec

    infosec.exchange/@kpwn/1098450

    #burpsuite #portswigger #bscp #infosec #cybersecurity #bugbounty
  7. Konstantin :C_H: @[email protected] ·

    In the past 1.5 weeks, I posted a lot of content that helps you to take the Burp Suite Certified Practitioner exam.

    Let me just clearly compile the content for you.

    1. Prepare Yourself 📒
    infosec.exchange/@kpwn/1097936

    2. #MysteryLabChallenge 🧐
    Use the hashtag to find the five threads.
    infosec.exchange/@kpwn/1097970

    3. Take the Exam 🧑‍💻
    infosec.exchange/@kpwn/1098362

    4. Blog post 📝
    kpwn.de/2023/01/burp-suite-cer

    Boost this toot to help others!

    Also follow me for more web security content.

    #BSCP #Pentesting #InfoSec #CyberSec #BugBounty

    #mysterylabchallenge #bscp #pentesting #infosec #cybersec #bugbounty
  8. Konstantin :C_H: @[email protected] ·

    I recently passed the Burp Suite Certified Practitioner exam.

    It was my third attempt.

    Learn from my mistakes to pass the exam and get certified!

    Part 2 - Take the Exam 🧵

    #BSCP #Pentesting #InfoSec #CyberSec #BugBounty #ThreadThursday

    #bscp #pentesting #infosec #cybersec #bugbounty #threadthursday
  9. Konstantin :C_H: @[email protected] ·

    When you practice for the #BSCP exam with the labs, there will be both, labs like these and labs you'll have a tough time with.

    Gain self-confidence in the labs you solve quickly and try to recall that feeling when you fail to solve a lab.

    Perseverance is everything you need.

    #bscp
  10. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Day 5: Veni, vidi, vici

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP

    👇

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  11. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Day 4: Straight past the barrier

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP

    👇

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  12. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Day 3: A toxic experience

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP

    👇

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  13. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Pause Day

    Sunday is family day :)

    Stay tuned and follow me to not miss it!

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP #WorkLifeBalance

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  14. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Day 2: g_t feeling

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP

    👇

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  15. Konstantin :C_H: @[email protected] ·

    #MysteryLabChallenge - Day 1

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP

    👇

    #mysterylabchallenge #pentesting #infosec #cybersec #bugbounty #bscp
  16. Konstantin :C_H: @[email protected] ·

    On each of the next 5 days, I am going to solve one mystery lab of the Web Security Academy.

    I will document my approach, thoughts and procedure. After each lab, I will reflect on how I could have done better.

    Join me, to prepare yourself for the Burp Suite Certified Practitioner exam!

    #Pentesting #InfoSec #CyberSec #BugBounty #BSCP #MysteryLabChallenge

    #pentesting #infosec #cybersec #bugbounty #bscp #mysterylabchallenge
  17. Konstantin :C_H: @[email protected] ·

    I recently passed the Burp Suite Certified Practitioner exam.

    It was my third attempt.

    Learn from my mistakes to pass the exam and get certified!

    🧵

    #BSCP #Pentesting #InfoSec #CyberSec #BugBounty #ThreadThursday

    #bscp #pentesting #infosec #cybersec #bugbounty #threadthursday
  18. Axel 🚴😷🐧🐪⌨ | #WeAreNatenom @[email protected] ·

    @evilham: `rsync` also fails greatly on block devices. (Must though admit, that I'm not sure if `scp` can do that better. I always use `dd` over `ssh` instead of `scp` for that. 😃)

    There's also #bscp (vog.github.io/bscp/) to sync block devices. Despite the name it is more like #rsync ("transferring only the parts that have changed") than like #scp.

    #scp #rsync #bscp