В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 January 17

DZ

Dmitry Zakharov in WebSec
В большинстве случаев всеравно 90% людей пишет не безопасный код
источник
20:45пожаловаться#1

DZ

Dmitry Zakharov in WebSec
Имхо
источник
20:45пожаловаться#2

DZ

Dmitry Zakharov in WebSec
HttpOnly, HTTPS, CSRF, usercontext на jwt как owasp советует и это уже норм будет, плюс хранение хеша токена чтобы сделать revoke
источник
20:49пожаловаться#3

DZ

Dmitry Zakharov in WebSec
баг с none давно пофикшен и не во всех либах был
источник
20:50пожаловаться#4

DZ

Dmitry Zakharov in WebSec
Angular из коробки xss защиту имеет и csrf поддерживает
источник
20:52пожаловаться#5

DZ

Dmitry Zakharov in WebSec
Поэтому если сделать все правильно, будет достаточно безопасно
источник
20:53пожаловаться#6

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
вообще уже было везде, но все же https://bugs.chromium.org/p/chromium/issues/detail?id=798492
источник
23:20пожаловаться#7

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
я искал баг про шейрд мемори, но чот не нашел
источник
23:23пожаловаться#8

A

Aleserche in WebSec
Всё, так жить нельзя. Переходим на lynx
источник
23:24пожаловаться#9

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
можно просто малварь (хром) не юзать
источник
23:25пожаловаться#10

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
для начала
источник
23:25пожаловаться#11

A

Aleserche in WebSec
Т.е. под это дело все хромоподобные попадают
источник
23:26пожаловаться#12

JD

John Doe in WebSec
год уязвимостей?
источник
23:48пожаловаться#13

НС

Никита Сковорода in WebSec
John Doe
год уязвимостей?
И так каждый год.
источник
23:57пожаловаться#14
2018 January 18

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
не совсем по теме, но
https://daniel.haxx.se/blog/2018/01/13/microsoft-curls-too/
источник
14:13пожаловаться#15

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
божечи
источник
14:13пожаловаться#16

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
неужели
источник
14:13пожаловаться#17

JD

John Doe in WebSec
это точно тот самый curl, а не какой нить алиас
источник
14:15пожаловаться#18

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
либкурл классический
источник
14:58пожаловаться#19
2018 January 19

НС

Никита Сковорода in WebSec
https://twitter.com/EdOverflow/status/954093588362809345
Twitter
Ed
I claimed ownership of https://t.co/LGz2fxHLQK on Keybase by creating a user called "keybase.txt" and placing the verification snippet in the profile's description. ¯\_(ツ)_/¯
источник
19:37пожаловаться#20