Телеграмм чат группы dc8044 страница 3274

https://www.president.gov.ua/storage/j-files-storage
Забавно, что при таких запросах сервер пытается редиректить на внутренние (?) ресурсы по порту 8080

17:38пожаловаться #1

s

Можно предположить, что там какой-то админский ресурс, к которому у сотрудников есть доступ из рабочей сети. Значит, можно пытаться фишить сотрудников и делать XHR-запросы на данную страничку, и это МОЖЕТ сработать, если не мешают всякие корсы/сопы или как его там.

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆

17:44пожаловаться #2

B

Bruce in DC8044 Newf4G

Можно предположить, что там какой-то админский ресурс, к которому у сотрудников есть доступ из рабочей сети. Значит, можно пытаться фишить сотрудников и делать XHR-запросы на данную страничку, и это МОЖЕТ сработать, если не мешают всякие корсы/сопы или как его там.

молодой человек, пройдемте

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆

17:45пожаловаться #3

ZP

Zverenok Papyshev in DC8044 Newf4G

Можно предположить, что там какой-то админский ресурс, к которому у сотрудников есть доступ из рабочей сети. Значит, можно пытаться фишить сотрудников и делать XHR-запросы на данную страничку, и это МОЖЕТ сработать, если не мешают всякие корсы/сопы или как его там.

Мимо.

17:45пожаловаться #4

B

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆

Можно предположить, что там какой-то админский ресурс, к которому у сотрудников есть доступ из рабочей сети. Значит, можно пытаться фишить сотрудников и делать XHR-запросы на данную страничку, и это МОЖЕТ сработать, если не мешают всякие корсы/сопы или как его там.

Скорее ханипот

17:46пожаловаться #5

s

Bohdan

Скорее ханипот

Не могу знать, но забавно

17:46пожаловаться #6

s

JQuery еще аутдейтед и есть какие-то вули, но это все теория

17:52пожаловаться #7

ZP

Zverenok Papyshev in DC8044 Newf4G

Нету.

17:52пожаловаться #8

s

Zverenok Papyshev

Нету.

Как же нету, в самом JQuery есть, просто нужны условия? Или он там просто так висит?

17:53пожаловаться #9

ZP

Zverenok Papyshev in DC8044 Newf4G

Всмысле под jquery есть а тут нет

17:53пожаловаться #10

B

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆

Можно предположить, что там какой-то админский ресурс, к которому у сотрудников есть доступ из рабочей сети. Значит, можно пытаться фишить сотрудников и делать XHR-запросы на данную страничку, и это МОЖЕТ сработать, если не мешают всякие корсы/сопы или как его там.

"корсы" как правило используются для обхода "сопы" xD

17:54пожаловаться #11

s

Bohdan

"корсы" как правило используются для обхода "сопы" xD

Я постоянно забываю эти штуки, к сожалению) Но я думаю, мысль понятна, хоть и мимо

17:55пожаловаться #12

MC

M@s0n C01em@n in DC8044 Newf4G

Всем привет
Кто может что посоветовать по литературе, курсам про безопасную инфраструктуру в облаке?

18:14пожаловаться #13

B

M@s0n C01em@n

Всем привет
Кто может что посоветовать по литературе, курсам про безопасную инфраструктуру в облаке?

Типа azure, aws?

18:24пожаловаться #14

MC

M@s0n C01em@n in DC8044 Newf4G

типо того

18:25пожаловаться #15

B

Amazon Web Services, Inc.

M@s0n C01em@n

типо того

Самый лучший вариант это просто прочесть документацию. Сейчас все клауды очень сильно уделяют внимание безопасности и делают отдельные разделы посвященные безопасности. Например https://aws.amazon.com/ru/security/ Там можно найти ответы как на общее вопросы которые можно применить к другим клаудам, так и конкретные вопросы которые относятся только этому клауду. Так же сейчас есть очень много книжечек и там очень подробно все описано

Безопасность облака – Amazon Web Services (AWS)

Инфраструктура AWS спроектирована так, чтобы удовлетворить самые высокие требования организаций в отношении информационной безопасности. Узнайте, какие преимущества может предоставить вам безопасность облака AWS.

Amazon Web Services, Inc.

18:39пожаловаться #16

MC

M@s0n C01em@n in DC8044 Newf4G

Bohdan

Самый лучший вариант это просто прочесть документацию. Сейчас все клауды очень сильно уделяют внимание безопасности и делают отдельные разделы посвященные безопасности. Например https://aws.amazon.com/ru/security/ Там можно найти ответы как на общее вопросы которые можно применить к другим клаудам, так и конкретные вопросы которые относятся только этому клауду. Так же сейчас есть очень много книжечек и там очень подробно все описано

Безопасность облака – Amazon Web Services (AWS)

Инфраструктура AWS спроектирована так, чтобы удовлетворить самые высокие требования организаций в отношении информационной безопасности. Узнайте, какие преимущества может предоставить вам безопасность облака AWS.

ок, я просто думал мало ли есть какие-то подходы
документация - ок
спасибо

18:51пожаловаться #17

B

Как ярый разработчик скажу что документация очень нужна, особенно если ты используешь чужой продукт))))) А как правило, лучше чем вендор ее никто не напишет. Но иногда бывает что документация или вообще отсутствует, бледная или так ужасно написано что лучше без нее) Но в случаи aws и других популярных клаудов уже так не скажешь. Вот пару лет назад, я бы никому не посоветовал aws документацию. Но сейчас она очень хорошо разбита на разделы и все очень подробно расписано.

19:03пожаловаться #18

GD

Gott sei Dank in DC8044 Newf4G

sqlmap чекает сертификат сайта?

19:04пожаловаться #19

B

Сейчас просто клауды это топ тема и гугл, мелкомягкие, амазоны и айбим соревнуются, вот и документация топовая