В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

The Codeby

2529 membersпожаловаться на группу
2020 December 20

R

Root_ in The Codeby
Ребзя, какой Линукс посоветуете? Немного разбираюсь в манжаре
источник
17:41пожаловаться#1

A

Aba in The Codeby
Root_
Ребзя, какой Линукс посоветуете? Немного разбираюсь в манжаре
Ну коль разбираешься, чего менять тогда - ставь Arch
источник
17:44пожаловаться#2

L

Linnni in The Codeby
Где можно посмотреть список уязвимостей которые нужно проверять на сайте?
Вот я знаю SQLi/XSS/CSRF/LFI/RCE вот такой только побольше (слишком специфичные не надо, а такие более общие). В Top 10 OWASP там слишком обобщённо написано. Типо "Раскрытие чувствительной информации", "Нарушенный контроль доступа", это не название самих уязвимостей, а больше векторы, а мне надо названия.
источник
17:47пожаловаться#3

A

Aba in The Codeby
Linnni
Где можно посмотреть список уязвимостей которые нужно проверять на сайте?
Вот я знаю SQLi/XSS/CSRF/LFI/RCE вот такой только побольше (слишком специфичные не надо, а такие более общие). В Top 10 OWASP там слишком обобщённо написано. Типо "Раскрытие чувствительной информации", "Нарушенный контроль доступа", это не название самих уязвимостей, а больше векторы, а мне надо названия.
Как вариант:
https://portswigger.net/kb/issues
portswigger.net
Issue Definitions
PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.
источник
17:52пожаловаться#4

L

Linnni in The Codeby
Aba
Как вариант:
https://portswigger.net/kb/issues
portswigger.net
Issue Definitions
PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.
Вот тип такого да, неплохо, жалко там нет про LFI/RCE
источник
17:55пожаловаться#5

A

Aba in The Codeby
Linnni
Вот тип такого да, неплохо, жалко там нет про LFI/RCE
Есть
источник
17:57пожаловаться#6

A

Aba in The Codeby
LFI это специфичное название баги для php (в основной массе конечно), которая по сути является Directory traversal + Code execution
источник
17:58пожаловаться#7

L

Linnni in The Codeby
А ну вот вроде типо такого - https://portswigger.net/kb/issues/00100b00_file-path-manipulation
portswigger.net
File path manipulation
File path manipulation vulnerabilities arise when user-controllable data is placed into a file or URL path that is used on the server to access local resources, which may be within or outside the web root. If vulnerable, an attacker can modify the file path to access different resources, which may contain sensitive information. Even where an attack is constrained within the web root, it is often possible to retrieve items that are normally protected from direct access, such as application configuration files, the source code for server-executable scripts, or files with extensions that the web server is not configured to serve directly.
источник
18:00пожаловаться#8

R

Root_ in The Codeby
Aba
Ну коль разбираешься, чего менять тогда - ставь Arch
Пытаюсь поставить арч, нужно подключение к интернету, пытаюсь через iwctl подключиться, но device list пуст
источник
19:12пожаловаться#9

R

Root_ in The Codeby
Есть мысли?
источник
19:12пожаловаться#10

R

Root_ in The Codeby
В нете че-то ничего конкретного не нашел
источник
19:12пожаловаться#11

GG

G G in The Codeby
Linnni
Где можно посмотреть список уязвимостей которые нужно проверять на сайте?
Вот я знаю SQLi/XSS/CSRF/LFI/RCE вот такой только побольше (слишком специфичные не надо, а такие более общие). В Top 10 OWASP там слишком обобщённо написано. Типо "Раскрытие чувствительной информации", "Нарушенный контроль доступа", это не название самих уязвимостей, а больше векторы, а мне надо названия.
https://attack.mitre.org/
источник
19:13пожаловаться#12

A

Aba in The Codeby
Root_
Пытаюсь поставить арч, нужно подключение к интернету, пытаюсь через iwctl подключиться, но device list пуст
На ноут чтоли ставишь?
источник
19:15пожаловаться#13

A

Aba in The Codeby
Модуль включен? софт лок/ хард лок?
источник
19:15пожаловаться#14

R

Root_ in The Codeby
Aba
Модуль включен? софт лок/ хард лок?
Ага на ноут. Ну у меня стоит манжаро на нем, там с вайфаем все ок
источник
19:16пожаловаться#15

⌬Q

⌬ne Questi⌬n in The Codeby
Оаоа бомжаро
источник
19:16пожаловаться#16

R

Root_ in The Codeby
Смотрю туториалы на ютюбе, параллельно пвтаюсь поставить
источник
19:16пожаловаться#17

A

Aba in The Codeby
Root_
Смотрю туториалы на ютюбе, параллельно пвтаюсь поставить
Я тебе уже сказал, что проверить
источник
19:17пожаловаться#18

A

Aba in The Codeby
Root_
Смотрю туториалы на ютюбе, параллельно пвтаюсь поставить
И не ютубы смотреть нужно, а официальную документацию читать, она к томуже даже на русском есть (в прочем лучше юзать англ версию), в которой все описано
источник
19:18пожаловаться#19

A

Aba in The Codeby
https://wiki.archlinux.org/index.php/Installation_guide_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
источник
19:18пожаловаться#20