В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 January 17

JD

John Doe in WebSec
А как настроить? Я помню в твиттере видел сообщения об этом, но настроек просто нет.
источник
09:14пожаловаться#1

НС

Никита Сковорода in WebSec
Там написано
источник
09:14пожаловаться#2

НС

Никита Сковорода in WebSec
Из консоли
источник
09:14пожаловаться#3

НС

Никита Сковорода in WebSec
Я с телефона, сходи в доки :-)
источник
09:14пожаловаться#4

JD

John Doe in WebSec
Как можно так сделать фичу, что о ней на основном сайте ничего нет. А потом удивляются, что у них ломается всё.
источник
09:16пожаловаться#5

A

Aleserche in WebSec
Всегда так было
источник
09:37пожаловаться#6

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
продолжаем 2к18

https://usn.ubuntu.com/usn/usn-3534-1/
источник
16:23пожаловаться#7

JD

John Doe in WebSec
етить. да сколько можно то.
источник
16:25пожаловаться#8

MK

Michael K in WebSec
ерунда ж
источник
16:26пожаловаться#9

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
Michael K
ерунда ж
A local
attacker could potentially exploit this to execute arbitrary code in setuid
programs and gain administrative privileges.
источник
16:40пожаловаться#10

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
локал конечно, но не ерунда явно
источник
16:41пожаловаться#11

MK

Michael K in WebSec
это только в suid'ных программах
источник
16:41пожаловаться#12

MK

Michael K in WebSec
у меня таких в /usr/bin 17 штук из 1796 всех :)
источник
16:42пожаловаться#13

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
я только что забраковал доклад "Properly Securing NodeJS APIs" на одну конференцию. там про jwt было (что они хорошо)
источник
19:52пожаловаться#14

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
но остальные из программного коммитета недовольны кажется
источник
19:53пожаловаться#15

A

Aleserche in WebSec
Почему?
источник
20:08пожаловаться#16

DS

Dzianis Sheka in WebSec
@chicoxyzzy было бы интересно узнать чем jwt плохи?
источник
20:32пожаловаться#17

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
можно начать отсюда t.me/websec_ru/194
Telegram
Никита Сковорода in WebSec
http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/
источник
20:33пожаловаться#18

A

Aleserche in WebSec
Хороший год, урожайный
источник
20:43пожаловаться#19

DZ

Dmitry Zakharov in WebSec
Jwt норм, если правильно готовить
источник
20:45пожаловаться#20