В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 February 14

🦉⁣

🦉 ⁣ in WebSec
а то я чет очкую
источник
14:38пожаловаться#1

JD

John Doe in WebSec
А 2fa на вход от такого помогло бы? Или нужно включать 2fa в том числе и на публикацию?
источник
14:41пожаловаться#2

НС

Никита Сковорода in WebSec
На вход нет. Но по умолчанию 2fa на публикацию.
источник
14:45пожаловаться#3

JD

John Doe in WebSec
np вроде некорректно пока поддерживает 2fa, это удерживает от полного включения
источник
14:49пожаловаться#4

VS

Vladimir Starkov in WebSec
John Doe
np вроде некорректно пока поддерживает 2fa, это удерживает от полного включения
np разве такой популярный?
источник
14:58пожаловаться#5

JD

John Doe in WebSec
он удобный. всё что нужно делает одной коммандой.
источник
14:58пожаловаться#6

АГ

Андрей Гуртовой in WebSec
самый большой балл ) https://npms.io/search?q=npm+publish
источник
14:59пожаловаться#7

JD

John Doe in WebSec
количество альтернатив ещё не показатель их качества.
источник
15:01пожаловаться#8

JD

John Doe in WebSec
https://twitter.com/0xAlexei/status/963432394551451649
Twitter
Alexei Bulazel
My slides on Reverse Engineering Windows Defender's JavaScript Engine are now online: https://t.co/798LwnpHSf https://t.co/avTmpXj5a8
источник
16:42пожаловаться#9

DZ

Dmitry Zakharov in WebSec
Алексей Охрименко
⚠️ Думаю важная новость: https://github.com/conventional-changelog/conventional-changelog/issues/282 - у разработчика lerna, standard-version, conventional-changelog увели кредсы и залили хакнутую версию в NPM с майнером внутри. Если у вас есть файлик /tmp/.debug и он запущен каким-то процессом, мочите. ⚠️
GitHub
Information about security issue · Issue #282 · conventional-changelog/conventional-changelog
It was mentioned that a hacked version of the project was published. Please can you provide more information about this and what it did? E.g Was it self contained or did it install itself somewhere...
гы мы на лерне)
источник
18:02пожаловаться#10

DZ

Dmitry Zakharov in WebSec
переслал своим)
источник
18:02пожаловаться#11
2018 February 17

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://blog.8tracks.com/2017/06/27/password-security-alert/
8tracks blog
Password security alert
We received credible reports today that a copy of our user database has been leaked, including the email addresses and encrypted passwords of only those 8tracks users who signed up using email. If …
источник
02:05пожаловаться#12

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
18 миллионов пользователей утекло
источник
02:06пожаловаться#13

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://twitter.com/mgechev/status/964715232542187520
Twitter
Minko Gechev
🕵 Interesting technique for stealing sensitive data using CSS value selectors https://t.co/0nfSlka1gZ
источник
14:02пожаловаться#14

НС

Никита Сковорода in WebSec
Лодаш видели?
источник
22:33пожаловаться#15

НС

Никита Сковорода in WebSec
https://hackerone.com/reports/310443
HackerOne
Node.js third-party modules disclosed on HackerOne: Prototype...
As discussed in #309391, here's the separate report for each of the library. This one is the information for the lodash...
источник
22:33пожаловаться#16
2018 February 18

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://arxiv.org/pdf/1802.03802.pdf
источник
07:30пожаловаться#17

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
развитие мельтдауна и спектры
источник
07:30пожаловаться#18

DZ

Dmitry Zakharov in WebSec
https://nodesecurity.io/advisories/566
источник
11:33пожаловаться#19
2018 February 19

НС

Никита Сковорода in WebSec
https://imgs.xkcd.com/comics/2018_cve_list.png
источник
17:30пожаловаться#20