В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 January 10

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://github.com/floatdrop чувак из яндекса как ни в чем не бывало чот покоммитил даже сегодня вечером
GitHub
floatdrop - Overview
floatdrop has 342 repositories available. Follow their code on GitHub.
источник
00:53пожаловаться#1

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
в реакт чяте чуваки сранивали всякое говно, я поперосянил, но вроде никто не понял(
источник
00:55пожаловаться#2

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://npmcharts.com/compare/leftpad,pinkie-promise
Npmcharts
Compare npm downloads for leftpad and pinkie-promise - npmcharts 📈
Compare npm package download counts over time to spot trends and see which to use and which to avoid.
источник
00:55пожаловаться#3

ТК

Таймураз Кайтмазов in WebSec
Ҫѐҏӗѫӑ Ҹҋ 🤖
https://npmcharts.com/compare/leftpad,pinkie-promise
Npmcharts
Compare npm downloads for leftpad and pinkie-promise - npmcharts 📈
Compare npm package download counts over time to spot trends and see which to use and which to avoid.
Охуеть
Этим полифиллом так много кто пользуется
источник
00:58пожаловаться#4

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
ну там вебпак его юзает
источник
00:58пожаловаться#5

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
интересно сколько в вебпаке разных полифиллов промисов
источник
01:09пожаловаться#6

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
у битбакетека беда с data layer
источник
13:13пожаловаться#7

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
хероку не работает
источник
13:13пожаловаться#8

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
у гитхаба не все картинки грузятся
источник
13:14пожаловаться#9

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
пздц
источник
13:14пожаловаться#10

DZ

Dmitry Zakharov in WebSec
https://npmcharts.com/compare/leftpad,pinkie-promise,angular,react,vue
Npmcharts
Compare npm downloads for leftpad, pinkie-promise, angular, react and vue - npmcharts 📈
Compare npm package download counts over time to spot trends and see which to use and which to avoid.
источник
13:15пожаловаться#11

DZ

Dmitry Zakharov in WebSec
вот это интересно)
источник
13:16пожаловаться#12

АО

Алексей Охрименко in WebSec
Dmitry Zakharov
https://npmcharts.com/compare/leftpad,pinkie-promise,angular,react,vue
Npmcharts
Compare npm downloads for leftpad, pinkie-promise, angular, react and vue - npmcharts 📈
Compare npm package download counts over time to spot trends and see which to use and which to avoid.
pinkie-promise используется всеми этими библиотеками
источник
13:35пожаловаться#13

DZ

Dmitry Zakharov in WebSec
да и смотрю как они проседали тоже) в то время как пинки просел
источник
13:39пожаловаться#14

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
чот я такого не вижу
источник
14:11пожаловаться#15

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
вижу рождество и выходные
источник
14:11пожаловаться#16

НС

Никита Сковорода in WebSec
Dmitry Zakharov
и защиту от xss
И не надейся
источник
14:41пожаловаться#17

НС

Никита Сковорода in WebSec
Dmitry Zakharov
но мне интересен какой вектор у xss в случае стораджа
Украсть содержимое стораджа и юзать его даже после того как xss закроют.
источник
14:43пожаловаться#18

НС

Никита Сковорода in WebSec
То есть если ты хранишь сессии (или их аналоги) в сторадже или в не-хттпонли куке, то тебе надо всех логаутить после исправления xss в обязательном порядке.
источник
14:44пожаловаться#19

НС

Никита Сковорода in WebSec
Ну и такие xss гораздо проще эксплойтить - юзер не спасётся от дальнейших действий даже если комп вырубит
источник
14:46пожаловаться#20