Mastodawn

Hacker-grupper kompromitterer sikkerheds-testnings-applikationer for at bryde ind og bevæge sig lateralt inden for virksomheds-miljøer

Ifølge Pentera Labs er flere Fortune 500-virksomheder og sikkerheds-udbydere blevet hacket ved hjælp af denne teknik

Målrettede apps omfattede blandt andet #OWASP #JuiceShop, #DVWA og #Hackazon
https://pentera.io/blog/exposed-cloud-training-apps-pentera-labs/

When the Lab Door Stays Open: Exposed Training Apps Exploited for Fortune 500 Cloud Breaches - Pentera

Pentera reveals attackers exploiting exposed cloud training apps with crypto miners in Fortune 500 environments, risking full cloud compromise.

Pentera

The New Oil Jan 22

Hackers exploit security testing apps to breach #Fortune500 firms

https://www.bleepingcomputer.com/news/security/hackers-exploit-security-testing-apps-to-breach-fortune-500-firms/

#cybersecurity #DVWA #OWASP #JuiceShop #Hacakzon #bWAPP

Hackers exploit security testing apps to breach Fortune 500 firms

Threat actors are exploiting misconfigured web applications used for security training and internal penetration testing, such as DVWA, OWASP Juice Shop, Hackazon, and bWAPP, to gain access to cloud environments of Fortune 500 companies and security vendors.

BleepingComputer

Habr Apr 22, 2025

Некоторые базовые примеры атаки на уязвимую машину DVWA

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь некоторыми типами атак на веб-приложение DVWA и не только, и само собой разумеется покажу как устанавливать данную машину. Сразу хочу сказать что данную машину можно поднять на докер (хотя я встречал и образ под virtualbox). Хотя если использовать дистрибутив Kali GNU/Linux то данная уязвимая машина присутствует в репозиториях дистрибутива и ее можно установить на дистрибутив, без поиска в сети образа для докер или виртуал бокс. Но я объясню как ее возможно запустить с докера, и установить + запустить из репозитория (для Kali Linux).

https://habr.com/ru/articles/903340/

#информационная_безопасность #nmap #dvwa #vulnerabilities #xssинъекции #injection #инъекции

Некоторые базовые примеры атаки на уязвимую машину DVWA

Хабр

halil deniz Mar 14, 2025

Brute Force Attack on Login Pages Using Burp Suite
https://denizhalil.com/2025/03/12/brute-force-attack-burp-suite/

#cybersecurity #ethicalhacking #bruteforce #burpsuite #linux #dvwa

Brute Force Attack on Login Pages Using Burp Suite - Cyber Security and Programming

Welcome to our website! We are a team of passionate individuals who are dedicated to providing valuable information and resources in the fields of AI, Programming, Cyber Security, Red Team, and Blue Team.

Cyber Security and Programming

Qiita - 人気の記事 Dec 17, 2024

ブラウザがちょっとドキドキ！脆弱性体験 XSS攻撃やってみた
https://qiita.com/tsuchida_na/items/cb9d72e009445db261b5?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #脆弱性 #DVWA #守りたい #反射型XSS #ちょっとドキドキ

ブラウザがちょっとドキドキ！脆弱性体験 XSS攻撃やってみた - Qiita

「セキュリティの脆弱性を実際に試してみたい」と思ったことはありませんか？今回は、セキュリティ脆弱性を実際に体験できるツール『DVWA (Damn Vulnerable Web Applicatio…

Qiita

ZAP Aug 8, 2024

Want to get ZAP to perform an authenticated scan of DVWA?
With the Automation Framework its easy: https://www.zaproxy.org/faq/details/setting-up-zap-to-test-dvwa/
#zaproxy #dvwa #appsec

ZAP – Setting up ZAP to Test Damn Vulnerable Web App (DVWA)

The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitHub Top 1000 project.

raptor

Aug 17, 2023

Now that's some certain degree of #trolling

#dvwa #sqlinjection #vulnerability

https://nvd.nist.gov/vuln/detail/CVE-2023-39848

NVD - CVE-2023-39848

Aart Jochem Aug 17, 2023

Ben benieuwd naar het beveiligingsadvies van #ncsc-nl voor CVE-2023-39848 in #DVWA: https://nvd.nist.gov/vuln/detail/CVE-2023-39848

NVD - CVE-2023-39848

d0pp3l6ang3r

Aug 17, 2023

This made my day - SQLi in #DVWA 😅👌

https://nvd.nist.gov/vuln/detail/CVE-2023-39848

NVD - CVE-2023-39848

Patryk Krawaczyński Aug 8, 2023

Kroniki Shodana: Damn Vulnerable Web Application (DVWA) ( https://nfsec.pl/pentest/6209 ) #security #dvwa #pentest #webapp #shodan #censys #twittermigration

NF.sec – Bezpieczeństwo systemu Linux - Kroniki Shodana: Damn Vulnerable Web Application (DVWA)

D amn Vulnerable Web App (DVWA) jest aplikacją internetową napisaną w języku PHP (jako bazę wykorzystuje MySQL), która jest bardzo podatna na różne ataki. Jej głównym celem jest pomoc różnego specjalistom ds. bezpieczeństwa na różnym poziomie rozwoju w testowaniu swoich umiejętności i narzędzi na specjalnie przygotowanym do tego środowisku. Zarazem twórcy stron internetowych mogą za […]