А я там валидатор json schema пишу )

Пока что нашёл багу в тестах.

Welcome to Cybersecurity Technologies and Applied Research Channel:
- BlueTeam (APT/OperationSec/TreatHunting/DFIR)
- Offensive Security (Red Teaming/PenTesting)
- Reverse Engineering/Malware Analisys (TTPs)
- Web Security/DevSecOps
- Tools/PoC/Research...

@cybersecuritytechnologies

шикарненько

Спрашивается, и при чём тут JWT

А как такое фиксить? Время жизни jwt сократить?

эм

у ребят там был эндпоинт, который тупо даёт всем бумажку об авторизации любой почты любому, кто попросит

какое время жизни?

Да там какой-то лютый треш.
Я даже перечитывал пару раз потому что не поверил сразу.

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).

Корневой сертификат lets encrypt истекает через месяц.

Подскажите пожалуйста, сюда можно писать вопросы про обход блокировок по DPI ?)
Или это не касается темы чата?

Не касается

network.security.esni.enabled в ff (работает только в режиме DNS over HTTPS)

скоро для интеловских уязвимостей слова для названий закончатся

там патч выпустили

производительность рдранда просела до 3%