В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 May 31

JD

John Doe in WebSec
Первая RCE в nginx, поздравляю https://mobile.twitter.com/alisaesage/status/1134400428899127296
Twitter
Alisa Esage Шевченко
Got teaser pics, too :P
источник
20:33пожаловаться#1

АН

Авроамэриканец Начрэл in WebSec
А каким веб сервером пользуетесь вы? 🤥
источник
20:39пожаловаться#2
2019 June 01

JD

John Doe in WebSec
Крч, не в nginx, а в njs. И баг пофикшен. https://mobile.twitter.com/nginx/status/1134522763731800065
Twitter
NGINX
@alisaesage Thank you Alisa and ZDI for the report. ZDI-CAN-8296 & ZDI-CAN-8495 are tracked as https://t.co/NhLhrM26cJ and https://t.co/2wVIv6rN0N. ZDI-CAN-8296 was fixed in the nJS 0.3.2 release, and ZDI-CAN-8495 will be fixed in 0.3.3. Neither bug appears to be generally exploitable.
источник
00:35пожаловаться#3
2019 June 04

НС

Никита Сковорода in WebSec
John Doe
Первая RCE в nginx, поздравляю https://mobile.twitter.com/alisaesage/status/1134400428899127296
Twitter
Alisa Esage Шевченко
Got teaser pics, too :P
Там вектор до AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H обновили (7.4).
источник
10:45пожаловаться#4

НС

Никита Сковорода in WebSec
> AV:L
источник
10:45пожаловаться#5

НС

Никита Сковорода in WebSec
Это не RCE, кажется.
источник
10:45пожаловаться#6

II

Ilya Ilyin in WebSec
Никита Сковорода
Это не RCE, кажется.
sticker.webp
(32.85 Кб)
источник
11:45пожаловаться#7
2019 June 05

АН

Авроамэриканец Начрэл in WebSec
Какие аналоги капчи вам известны? Как вы упрощаете UI, для действий с низкой степенью защиты от спама?

Возможно, ставите куки через фреймы или картинки. Может быть видели или используете сами интересные приёмы
источник
23:07пожаловаться#8

VR

Vsevolod Rodionov in WebSec
Авроамэриканец Начрэл
Какие аналоги капчи вам известны? Как вы упрощаете UI, для действий с низкой степенью защиты от спама?

Возможно, ставите куки через фреймы или картинки. Может быть видели или используете сами интересные приёмы
Майнинг для отправки - сделать работу ботов невыгодной
источник
23:08пожаловаться#9

АН

Авроамэриканец Начрэл in WebSec
Vsevolod Rodionov
Майнинг для отправки - сделать работу ботов невыгодной
Что нужно майнить? И какое условие прохождения теста?
источник
23:09пожаловаться#10

VR

Vsevolod Rodionov in WebSec
Разгадывание некоей криптозагадки в целом эквивалентно сумме денег, потраченных на электричество. Изготовление ботов имеет маржинальность. Если у вас низкая маржинальность по продажам ботов, вы можете съесть её майнингом) в целом можно совместить с обычной капчоц
источник
23:11пожаловаться#11

АН

Авроамэриканец Начрэл in WebSec
Но тогда пользователям тоже прийдётся что-то майнить
источник
23:11пожаловаться#12

АН

Авроамэриканец Начрэл in WebSec
И цель в замене капчи, на более простую проверку. Например, в не очень нагруженных или привлекательных для ботов операциях
источник
23:12пожаловаться#13
2019 June 08

НС

Никита Сковорода in WebSec
https://twitter.com/r2cdev/status/1136691852856311808 обсудили?
Twitter
r2c
Here’s the malicious code from electron-native-notify v1.1.6 https://t.co/umvwcJunHn
источник
16:25пожаловаться#14

НС

Никита Сковорода in WebSec
https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm
The npm Blog
Plot to steal cryptocurrency foiled by the npm security team
Yesterday, the npm, Inc. security team, in collaboration with Komodo, helped protect over $13 million USD in cryptocurrency assets as we found and responded to a malware threat targeting the users of...
источник
16:26пожаловаться#15

JD

John Doe in WebSec
Я не понял, они делали eval  какого-то приходящего через нотификацию кода или что
источник
18:09пожаловаться#16

ТК

Таймураз Кайтмазов in WebSec
John Doe
Я не понял, они делали eval  какого-то приходящего через нотификацию кода или что
При старте стучат на поддомен хероку, да
источник
18:29пожаловаться#17

JD

John Doe in WebSec
Таймураз Кайтмазов
При старте стучат на поддомен хероку, да
А зачем это всё?
источник
18:46пожаловаться#18

ТК

Таймураз Кайтмазов in WebSec
John Doe
А зачем это всё?
А хз
источник
18:46пожаловаться#19

ТК

Таймураз Кайтмазов in WebSec
Я с телефона пока не заглядываю по ссылке
источник
18:47пожаловаться#20