В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 March 21

S

Safort in WebSec
Андрей Гуртовой
https://github.com/fual/nagibabel.js Будьте осторожны с установкой пакета нагибабель
GitHub
fual/nagibabel.js
nagibabel.js. Contribute to fual/nagibabel.js development by creating an account on GitHub.
В смысле "пакета"? Там же просто репка, а пакета такого нет https://www.npmjs.com/search?q=nagibabel&page=1&ranking=optimal
источник
11:43пожаловаться#1

DZ

Dmitry Zakharov in WebSec
гы)
источник
11:46пожаловаться#2

ТК

Таймураз Кайтмазов in WebSec
🦉 ⁣
Круть
Парень из яндекса
источник
11:56пожаловаться#3

И

Илья in WebSec
Код крутой! Подсунули бы такой когда pad удалили или недавно был случай
источник
12:04пожаловаться#4

MB

Mike Busyrev in WebSec
завёл issue что на винде не работает :)
источник
12:09пожаловаться#5

И

Илья in WebSec
Это конечно актуальная проблема, дерево зависимостей это dep-hell
источник
12:11пожаловаться#6

И

Илья in WebSec
Кто-то продаст акк и его обнови и хана
источник
12:11пожаловаться#7

И

Илья in WebSec
Как было с расширениями для хрома уже
источник
12:11пожаловаться#8
2018 March 28

НС

Никита Сковорода in WebSec
https://blog.frizk.net/2018/03/total-meltdown.html
blog.frizk.net
Total Meltdown?
Did you think Meltdown  was bad? Unprivileged applications being able to read kernel memory at speeds possibly as high as megabytes per seco...
источник
20:33пожаловаться#9
2018 April 10

DZ

Dmitry Zakharov in WebSec
Earlier today, npm, Inc. announced its acquisitionof the team and assets of ^Lift Security, including their work on the Node Security Platform. Adam Baldwin and his team have joined npm to work full time on keeping the npm Registry and npm applications safe, and to create new products to help developers and their companies securely develop JavaScript.

^Lift Security has been working with npm longer than npm, Inc. has been a company. They review npm's own code to ensure it's safe before we take it live, and conduct periodic security audits, including penetration tests of our services. Most prominently, the Node Security Platform has become a definitive catalogue of JavaScript vulnerabilities for developers and security vendors.

npm is where the Node Security Platform belongs. All NSP users are npm users, and the security of open source code is core to npm's mission. By combining our resources, we can deliver a continuous approach to security at scale, empowering millions of developers to build more secure code.

As one team, we'll continue keeping the registry safe, and develop new ways to help individuals and companies understand and trust the JavaScript code that they write and share.
источник
22:06пожаловаться#10
2018 April 18

JD

John Doe in WebSec
Между тем npm вводят pgp подписи http://blog.npmjs.org/post/172999548390/new-pgp-machinery
The npm Blog
new pgp machinery
If you’ve recently examined packuments in the Registry, you might have noticed a new npm-signature field in the dist section.  It might look to you like a PGP signature, and that in fact is what it...
источник
09:59пожаловаться#11
2018 May 03

S

Safort in WebSec
Добрый вечер
http://www.opennet.ru/opennews/art.shtml?num=48543
www.opennet.ru
Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
Раскрыта информация об обнаружении 8 новых уязвимостей в механизме спекулятивного выполнения инструкций в процессорах Intel. По предварительным данным проблемы также затрагивают некоторые процессоры ARM и возможно процессоры AMD, но исследование в этой области пока не завершено. Уязвимости продолжают развитие идей по восстановлению данных, оставшихся в процессорном кэше в результате активности блока предсказания переходов, ставших известными под именем Spectre и позднее получивших развитие в атаках SpectrePrime, SgxPectre и BranchScope.
источник
21:47пожаловаться#12

JD

John Doe in WebSec
да сколько можно уже
источник
22:53пожаловаться#13

S

Safort in WebSec
https://blog.npmjs.org/post/173526807575/reported-malicious-module-getcookies

Хотя это уже баян, но вдруг кто-то пропустил.
The npm Blog
Reported malicious module: getcookies
Early May 2nd, the npm security team received and responded to reports of a package that masqueraded as a cookie parsing library but contained a malicious backdoor. The result of the investigation...
источник
23:08пожаловаться#14

S

Safort in WebSec
John Doe
да сколько можно уже
Бесконечно)
источник
23:08пожаловаться#15

JD

John Doe in WebSec
Safort
https://blog.npmjs.org/post/173526807575/reported-malicious-module-getcookies

Хотя это уже баян, но вдруг кто-то пропустил.
The npm Blog
Reported malicious module: getcookies
Early May 2nd, the npm security team received and responded to reports of a package that masqueraded as a cookie parsing library but contained a malicious backdoor. The result of the investigation...
тем кто использует jwt это не страшно.
источник
23:20пожаловаться#16
2018 May 05

🦉⁣

🦉 ⁣ in WebSec
John Doe
тем кто использует jwt это не страшно.
Ну да. Они будут решать другие уязвимости
источник
17:34пожаловаться#17

DZ

Dmitry Zakharov in WebSec
Ну правильно приготовленный jwt достаточно секурный да и врядли адекватные люди юзают что-то незнакомое для кук
источник
18:50пожаловаться#18

🦉⁣

🦉 ⁣ in WebSec
Dmitry Zakharov
Ну правильно приготовленный jwt достаточно секурный да и врядли адекватные люди юзают что-то незнакомое для кук
Жвт нельзя приготовить адекватно для сессий
источник
20:10пожаловаться#19

🦉⁣

🦉 ⁣ in WebSec
Жвт про подпись данных, а не замена auth-токену
источник
20:13пожаловаться#20