q
причем тут греф?
Size: a a a
2020 September 07
АС
причем тут греф?
а почему нет?
q
вот тут я в тупике
АС
Ну в защиту абсурдного юмора могу сказать, что Греф председатель правления сбера и медийная личность, которая много интересных вещей заявляла
q
да поебать вообще)
АС
да поебать вообще)
Мне тоже
q
мой вопрос к сберу никакого отношения не имеет :)
АС
мой вопрос к сберу никакого отношения не имеет :)
А бля.
Я думал ты про то, что у сбера по всей видимости пароли пользователей в открытом виде лежат
Я думал ты про то, что у сбера по всей видимости пароли пользователей в открытом виде лежат
q
:D
НС
Так а при чем здесь технари, когда вопрос ИБ-спеца?
Потому что под технарями я имел ввиду не-сммщиков
Q
Кто-то знает почему в 2020 до сих пор в OWASP top 10 висит Injection первым?) Помойки с такой дырой еще в 2010 надо было поискать)
KN
А бля.
Я думал ты про то, что у сбера по всей видимости пароли пользователей в открытом виде лежат
Я думал ты про то, что у сбера по всей видимости пароли пользователей в открытом виде лежат
Почитайте про нормализацию данных - все встанет на свои места :)
PC
Кто-то знает почему в 2020 до сих пор в OWASP top 10 висит Injection первым?) Помойки с такой дырой еще в 2010 надо было поискать)
потому что новые данные за 2017-2020 собирают с мая по конец ноября этого года. Поконтрибьють туда своих данных, можешь повлиять
Q
Помню к нам пришли аудит делать чуваки и какая-то тулза показала что у нас возможна SQL injection, жаль только что у нас MongoDB была=)
НС
Помню к нам пришли аудит делать чуваки и какая-то тулза показала что у нас возможна SQL injection, жаль только что у нас MongoDB была=)
как будто в монгу не бывает инъекций
НС
но не sql, да
Q
именно SQL не бывает) Но в нашем случае там еще был CQRS+ES, так что о любых инъекциях речи не шло. Но ситуация забавная)
D
Кто-то знает почему в 2020 до сих пор в OWASP top 10 висит Injection первым?) Помойки с такой дырой еще в 2010 надо было поискать)
Браузер OWASP W3C был ошибкой.
НС