HabrMay 1

Как я сдал BSCP за 2 часа. Методология подготовки

В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из экзаменационного приложения PortSwigger, пока где-то на фоне тикает таймер, а Burp Collaborator хранит гробовое молчание. Меня зовут Султан. Первая попытка, два часа — экзамен сдан. Я знаю, о чём вы подумали: сдать BSCP с первого раза удаётся очень немногим, даже опытным специалистам. Так почему у меня получилось? Ответ — в методологии. Я не буду рассказывать о вещах, которые и так известны абсолютному большинству. Раскрывать уязвимости из экзамена смысла нет: существует около сотни различных комбинаций, запомнить их все невозможно.

https://habr.com/ru/articles/1030460/

#portswigger #bscp #информационная_безопасность

Как я сдал BSCP за 2 часа. Методология подготовки

⚠️ Дисклеймер: Я не раскрываю конкретных шагов решения экзаменационных лабораторных работ PortSwigger. Только личный опыт, методология и наблюдения. В каждой профессии есть ритуал инициации, о котором...

Хабр
HabrApr 20, 2025

BSCP и с чем его едят?

Привет! Меня зовут Владимир и я старший исследователь веб‑уязвимостей. На днях я успешно сдал сертификацию от PortSwigger BSCP (Burp Suite Certified Practitioner) и хочу поделиться своим опытом и советами, а также разобрать что вообще встречается на экзамене.

https://habr.com/ru/articles/902466/

#bscp #burp_suite #pentest #certification #web

BSCP и с чем его едят?

Привет! Меня зовут Владимир и я старший исследователь веб-уязвимостей. На днях я успешно сдал сертификацию от PortSwigger BSCP (Burp Suite Certified Practitioner) и хочу поделиться своим опытом и...

Хабр
HabrJan 16, 2025

BSCP в 2025

Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом. В этой статье я хочу рассказать о своем опыте сдачи данной сертификации, о том, как я к ней готовился, какие проблемы встретил и о том как, на мой взгляд, изменился этот экзамен за те несколько лет, что я за ним наблюдаю. В конце дам несколько личных советов для тех, кто планирует сдачу BSCP в будущем. Готовы? Поехали!

https://habr.com/ru/articles/873672/

#BSCP #certification #information_security #информационная_безопасность #сертификация

BSCP в 2025

Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и...

Хабр
HabrApr 4, 2024

BSCP — разгадываем тайны сертификации от академии PortSwigger

Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвященной тестированию веб-приложений. Прежде чем приступить к изучению материалов для подготовки к BSCP, я уже имел хорошее представление об основных веб-уязвимостях из списка OWASP TOP-10. Также я знал, как эксплуатировать базовые уязвимости, такие как SQL-injection, XSS, Server-Side Template Injection и многие другие. Но на одном из этапов я задался вопросом: как всё-таки к нему эффективно подготовиться? В этой статье я поделюсь лайфхаками по подготовке к сертификации, покажу, как может помочь встроенный в Burp Suite сканер уязвимостей, и подробно разберу каждый из этапов самого экзамена.

https://habr.com/ru/companies/jetinfosystems/articles/805297/

#пентест #pentest #ctf #BSCP #sqlinjection #xss #PortSwigger #OWASP_TOP10

BSCP — разгадываем тайны сертификации от академии PortSwigger

Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу...

Хабр
Show threadB. A. BalackusSep 22, 2023

Brotherhood of Sleeping Car Porters (BSCP) | Britannica

https://www.britannica.com/topic/Brotherhood-of-Sleeping-Car-Porters

> Brotherhood of Sleeping Car Porters (#BSCP), first African American labour union to be affiliated with the American Federation of Labor. Founded in 1925 by labour organizer and civil rights activist A. Philip Randolph

@[email protected]
@BlackMastodon
#BlackMastodon
#BlackFriday

Brotherhood of Sleeping Car Porters (BSCP)

Brotherhood of Sleeping Car Porters (BSCP), first African American labour union to be affiliated with the American Federation of Labor. Founded in 1925 by labour organizer and civil rights activist A. Philip Randolph, the Brotherhood of Sleeping Car Porters (BSCP) aimed to improve the working

Encyclopedia Britannica
Konstantin Aug 26, 2023

#BurpSuite is the number one tool for web application pentesters.

#PortSwigger also introduced an official certification for web security professionals: the Burp Suite Certified Practitioner (#BSCP).

Having failed the exam twice before passing it, I hope you can learn from my mistakes :)

Enjoy reading! 👇

#Infosec #CyberSecurity #BugBounty #Pentesting #Hacking #AppSec

https://infosec.exchange/@kpwn/109845062007674239

Konstantin :C_H: (@[email protected])

In the past 1.5 weeks, I posted a lot of content that helps you to take the Burp Suite Certified Practitioner exam. Let me just clearly compile the content for you. 1. Prepare Yourself 📒 https://infosec.exchange/@kpwn/109793679485804622 2. #MysteryLabChallenge 🧐 Use the hashtag to find the five threads. https://infosec.exchange/@kpwn/109797036510330849 3. Take the Exam 🧑‍💻 https://infosec.exchange/@kpwn/109836247643062462 4. Blog post 📝 https://kpwn.de/2023/01/burp-suite-certified-practitioner/ Boost this toot to help others! Also follow me for more web security content. #BSCP #Pentesting #InfoSec #CyberSec #BugBounty

Infosec Exchange
Konstantin Feb 11, 2023

In the past 1.5 weeks, I posted a lot of content that helps you to take the Burp Suite Certified Practitioner exam.

Let me just clearly compile the content for you.

1. Prepare Yourself 📒
https://infosec.exchange/@kpwn/109793679485804622

2. #MysteryLabChallenge 🧐
Use the hashtag to find the five threads.
https://infosec.exchange/@kpwn/109797036510330849

3. Take the Exam 🧑‍💻
https://infosec.exchange/@kpwn/109836247643062462

4. Blog post 📝
https://kpwn.de/2023/01/burp-suite-certified-practitioner/

Boost this toot to help others!

Also follow me for more web security content.

#BSCP #Pentesting #InfoSec #CyberSec #BugBounty

Konstantin (@[email protected])

Attached: 1 image I recently passed the Burp Suite Certified Practitioner exam. It was my third attempt. Learn from my mistakes to pass the exam and get certified! 🧵 #BSCP #Pentesting #InfoSec #CyberSec #BugBounty #ThreadThursday

Infosec Exchange
Konstantin Feb 9, 2023

I recently passed the Burp Suite Certified Practitioner exam.

It was my third attempt.

Learn from my mistakes to pass the exam and get certified!

Part 2 - Take the Exam 🧵

#BSCP #Pentesting #InfoSec #CyberSec #BugBounty #ThreadThursday

Show threadKonstantin Feb 8, 2023

When you practice for the #BSCP exam with the labs, there will be both, labs like these and labs you'll have a tough time with.

Gain self-confidence in the labs you solve quickly and try to recall that feeling when you fail to solve a lab.

Perseverance is everything you need.

Konstantin Feb 8, 2023

#MysteryLabChallenge - Day 5: Veni, vidi, vici

#Pentesting #InfoSec #CyberSec #BugBounty #BSCP

👇