В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 June 14

НС

Никита Сковорода in WebSec
Сплыл.
источник
21:18пожаловаться#1
2019 June 15

JD

John Doe in WebSec
Стандартизируйте уже эту часть и пусть маркетологи хрома не выделываются
источник
00:39пожаловаться#2
2019 June 19

НС

Никита Сковорода in WebSec
https://threatpost.com/mozilla-patches-firefox-critical-flaw-under-active-attack/145814/
Threatpost
Mozilla Releases Emergency Patch for Firefox Zero Day
Mozilla is urging users to update to Firefox 67.0.3 and Firefox ESR 60.7.1 after discovering a critical flaw under active attack.
источник
19:14пожаловаться#3
2019 June 20

НС

Никита Сковорода in WebSec
https://www.yubico.com/support/security-advisories/ysa-2019-02/ — фипс, ололо
Yubico
Security advisory 2019-06-13 | Yubico
Security advisory 2019-06-13 – reduced initial randomness on FIPS keys Tracking ID: YSA-2019-02 Summary Who should read this advisory? Customers, IT Managers, or FIPS Crypto Officers who use or manage YubiKey FIPS Series devices. An issue exists in YubiKey FIPS Series devices, versions 4.4.2 and 4.4.4 (please note, there is no released firmware version 4.4.3.), […]
источник
20:42пожаловаться#4
2019 June 24

НС

Никита Сковорода in WebSec
источник
11:39пожаловаться#5

НС

Никита Сковорода in WebSec
Извините
источник
11:39пожаловаться#6
2019 July 02

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/
WeLiveSecurity
LoudMiner: Cross‑platform mining in cracked VST software | WeLiveSecurity
ESET researchers have uncovered an unusual miner that comes bundled with pirated copies of VST audio software and mines cryptocurrency on virtual machines.
источник
00:28пожаловаться#7

НС

Никита Сковорода in WebSec
Ҫѐҏӗѫӑ Ҹҋ 🤖
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/
WeLiveSecurity
LoudMiner: Cross‑platform mining in cracked VST software | WeLiveSecurity
ESET researchers have uncovered an unusual miner that comes bundled with pirated copies of VST audio software and mines cryptocurrency on virtual machines.
Лол.
источник
00:36пожаловаться#8

KM

Konstantin Melnikov in WebSec
Совсем недавно обновился little snitch, говорят какую-то уязвимость нашли, даже номер есть, но публиковать информацию не хотят пока народ не обновится. CVE-2019-13013

"This version fixes a vulnerability which allows privilege escalation to root for any local user. Please upgrade before details of the vulnerability are published!

The vulnerability has been assigned the number CVE-2019-13013. More information will be made available later, when most users have upgraded to the latest version."
источник
06:44пожаловаться#9
2019 July 09

M

MaxGraey in WebSec
Тут в лодаше обнаружили уязвимость:

https://thehackernews.com/2019/07/lodash-prototype-pollution.html
The Hacker News
Unpatched Prototype Pollution Flaw Affects All Versions of Popular Lodash Library
источник
20:28пожаловаться#10

DZ

Dmitry Zakharov in WebSec
Не в первой
источник
20:35пожаловаться#11

DZ

Dmitry Zakharov in WebSec
Прототайп полюшн был уже у негг
источник
20:35пожаловаться#12

DZ

Dmitry Zakharov in WebSec
Видимо кто то решил ещё покопать
источник
20:35пожаловаться#13

DZ

Dmitry Zakharov in WebSec
Выпиливать вообще нужно его в 2к19
источник
20:35пожаловаться#14

DZ

Dmitry Zakharov in WebSec
На ванильку
источник
20:35пожаловаться#15

M

MaxGraey in WebSec
До этого в jQuery была
источник
20:36пожаловаться#16

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
про зум уже наверное все в курсе
источник
20:38пожаловаться#17

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
но на всякий

https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Medium
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
Vulnerability in the Mac Zoom Client allows any malicious website to enable your camera without your permission. The flaw potentially…
источник
20:38пожаловаться#18

a

artalar in WebSec
Dmitry Zakharov
На ванильку
много чего ещё нет (хотя сам только дебаунс, по привычке, использую и все)
источник
20:39пожаловаться#19

DZ

Dmitry Zakharov in WebSec
Так дебаунс можно и самому написать функцию
источник
20:39пожаловаться#20