F
Может кто сталкивался с таким в работе хочу сделать для себя минидемку
Size: a a a
2019 December 06
MD
Запили отдельный сервер с тем же кодом и отзеркалированной бд
MD
назови это demo или как модно preprod )
F
Не я не про это, пару лет назад смотрел доклад от разрабов баду или как там апка знакомств называется. Они описывали кейс как боятся с машениками
F
Тогда посмотрел доклад подумал ну да круто и забил, а сейчас хочется что-то сделать такое
MD
Вопрос, знает кто нибудь как организовать писочницу для юзера чтобы он чувствовал что он находится на ресурсе но по факту его действия были не видны другим юзерам.
тогда пользователей по группам разделяй
R
Через 5 минут стартует прямая трансляция OWASP Moscow Meetup #9
https://youtu.be/IS709t0eOqM
Ждём новых подгонов от московского комьюнити, вроде русифицированных материалов, которые они публиковали в прошлый раз.
https://youtu.be/IS709t0eOqM
Ждём новых подгонов от московского комьюнити, вроде русифицированных материалов, которые они публиковали в прошлый раз.
2019 December 07
D
USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)
http://syncstop.com/
http://syncstop.com/
R
USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)
http://syncstop.com/
http://syncstop.com/
Боян
R
Ну и админу канала написал :)
кроме dnstrails еще еще какие нить идеи как найти реальный ип за клаудфлэром?
ценсис и крайффлэр тоже глухо, без сабдоменов ибо и сертификат ЦФный :/
2019 December 09
D(
кроме dnstrails еще еще какие нить идеи как найти реальный ип за клаудфлэром?
Гугл. (поискать субдомены), фазингом поискать субдомены, Вот тут можешь по сертификатам поискать. Ну и самое главное, посмотреть почту откуда идут. Часто забывают по серверу отправки сообщений почистить.
ага, так и делал, обфаззился сабдоменов нету :( мх тоже вычещены
ну или как еще эту хрень можно headless обходить?
F
правда давнишнее
F
просто ты сделал все что мог походу :С других способ я не знаю :С которые описал @zakrush
F
ftp может есть?