В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 November 06

V

Vadim in WebSec
Алексей Охрименко
ну название не очень, но оно чисто технически не врет

PS: я вообще за то чтобы такие статьи рассматривали все крупные и хайповые фреймворки - Angular, React, Vue, Svelte, Emberjs etc...
Отсутствие в статье Ember/Svelte/Чего-то ещё я не считаю значительным. А вот отсутствие Vue даёт повод задуматься об объективности.
источник
16:17пожаловаться#1

MK

Michael K in WebSec
отчет открывал?
источник
16:20пожаловаться#2

MK

Michael K in WebSec
Vue там есть
источник
16:21пожаловаться#3

MK

Michael K in WebSec
источник
16:21пожаловаться#4

V

Vadim in WebSec
Michael K
отчет открывал?
В статье он упомянут в одном месте, где-то после jQuery
источник
16:27пожаловаться#5
2019 November 08

НС

Никита Сковорода in WebSec
https://twitter.com/troyhunt/status/1192544566152351744
Twitter
Troy Hunt
Your DNA has been breached. Please change your DNA. https://t.co/bq2UXrqPwP
источник
13:41пожаловаться#6
2019 November 11

НС

Никита Сковорода in WebSec
Konstantin Melnikov
Очень хороший вектор. А насколько он популярный? Сложно использовать?
Вот снова, например:
https://medium.com/bugbountywriteup/5-000-usd-xss-issue-at-avast-desktop-antivirus-for-windows-yes-desktop-1e99375f0968
Medium
5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)
CVE-2019–18653 & CVE-2019–18654: The story when Reflected XSS was triggering from SSID Name (It also affected AVG AntiVirus since basically
источник
01:41пожаловаться#7

НС

Никита Сковорода in WebSec
Такое дерьмо периодически проскакивает, и чаще, чем можно было бы подумать.
источник
01:41пожаловаться#8

KM

Konstantin Melnikov in WebSec
Никита Сковорода
Вот снова, например:
https://medium.com/bugbountywriteup/5-000-usd-xss-issue-at-avast-desktop-antivirus-for-windows-yes-desktop-1e99375f0968
Medium
5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)
CVE-2019–18653 & CVE-2019–18654: The story when Reflected XSS was triggering from SSID Name (It also affected AVG AntiVirus since basically
Думал на десктопе не бывает XSS. А нет.
источник
09:32пожаловаться#9

НС

Никита Сковорода in WebSec
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html ыыы
Teddy Katz’s Blog
Bypassing GitHub’s OAuth flow
For the past few years, security research has been something I’ve done in my spare time. I know there are people that make a living off of bug bounty programs, but I’ve personally just spent a few hours here and there whenever I feel like it.
источник
16:30пожаловаться#10

KM

Konstantin Melnikov in WebSec
Никита Сковорода
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html ыыы
Teddy Katz’s Blog
Bypassing GitHub’s OAuth flow
For the past few years, security research has been something I’ve done in my spare time. I know there are people that make a living off of bug bounty programs, but I’ve personally just spent a few hours here and there whenever I feel like it.
да уж. в погоне за казалось бы простотой, создали баг на ровном месте.
источник
17:19пожаловаться#11

KM

Konstantin Melnikov in WebSec
да и ещё какой БАГ!
источник
17:19пожаловаться#12
2019 November 12

DZ

Dmitry Zakharov in WebSec
а у всех npm audit работает?
источник
15:21пожаловаться#13

fe

from earth in WebSec
источник
15:21пожаловаться#14

DZ

Dmitry Zakharov in WebSec
да у меня тоже()
источник
15:21пожаловаться#15

DZ

Dmitry Zakharov in WebSec
просто раньше после установки пакетов писало
источник
15:22пожаловаться#16

DZ

Dmitry Zakharov in WebSec
а ща чет нет
источник
15:22пожаловаться#17

DZ

Dmitry Zakharov in WebSec
и я думаю че не так
источник
15:22пожаловаться#18

UT

Unexpected Token in WebSec
А версия какая?
источник
15:22пожаловаться#19

fe

from earth in WebSec
мм вроде пишет после npm install тоже
источник
15:22пожаловаться#20