В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 November 22

MB

Mike Busyrev in WebSec
двести метров джаваскрипта
грузят текста 300 байт
я элита программистов
не какой-то разъебай!
источник
12:41пожаловаться#1

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
Mike Busyrev
двести метров джаваскрипта
грузят текста 300 байт
я элита программистов
не какой-то разъебай!
заходи сегодня на мскжс или афтепати от него
источник
12:42пожаловаться#2

MB

Mike Busyrev in WebSec
ага
источник
12:43пожаловаться#3

MB

Mike Busyrev in WebSec
и там и там буду
источник
12:43пожаловаться#4

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
👍
источник
12:43пожаловаться#5

DZ

Dmitry Zakharov in WebSec
я тоже буду
источник
12:44пожаловаться#6

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
👍
источник
12:52пожаловаться#7
2018 November 26

NS

Nikita Shumilin in WebSec
если вкрации то: если у вас есть покеты у которых в зависомостях может есть flatmap-stream например gulp-livereload event-stream gulp-nodemon nodemon то стоит почитать и проверить
источник
23:44пожаловаться#8

NS

Nikita Shumilin in WebSec
я тут наткнулся, https://github.com/dominictarr/event-stream/issues/116
GitHub
I don't know what to say. · Issue #116 · dominictarr/event-stream
EDIT 26/11/2018: Am I affected?: If you are using anything crypto-currency related, then maybe. As discovered by @maths22, the target seems to have been identified as copay related libraries. It on...
источник
23:44пожаловаться#9
2018 November 27

JD

John Doe in WebSec
Тут параллельно журналисты пишут о другой уязвимости. Кароч в Изриле есть фирма NSO, она сделала ПО Pegasus, которая хакает телефон только по номеру (я думаю что она делает через SS7 + ещё что-то). И типа саудиты купили это по чтобы трекать хашоджи (ну дргигих активистов канеш).

https://twitter.com/fbajak/status/1066728084190179328
Twitter
Frank Bajak
‘The Pegasus system NSO developed was a “one-click system,” meaning the victim had to press on a link sent through phishing. The new system no longer requires this. Only the number of the SIM card is needed to hack into the phone. It’s unknown how Pegasus does this.’ https://t.co/zZqtRJVijW
источник
03:10пожаловаться#10

SV

Slava Viktorov in WebSec
Nikita Shumilin
если вкрации то: если у вас есть покеты у которых в зависомостях может есть flatmap-stream например gulp-livereload event-stream gulp-nodemon nodemon то стоит почитать и проверить
Почиташь комментарии подобных ишью, сразу отпадает все желание заниматься опенсорс...
источник
08:31пожаловаться#11
2018 November 30

MB

Mike Busyrev in WebSec
https://habr.com/post/431656/
Хабр
CraSSh: ломаем все современные браузеры вычислениями в CSS
Автор статьи: Константин Сафонов Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто д...
источник
17:51пожаловаться#12
2018 December 11

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://habr.com/post/432610/
Хабр
Непривилегированные пользователи Linux с UID> INT_MAX могут выполнить любую команду
Присядьте, у меня есть новость, которая вас сейчас шокирует… В операционных системах Linux есть неприкрытая уязвимость, позволяющая пользователю с низкими приви...
источник
22:00пожаловаться#13

JD

John Doe in WebSec
Классика
источник
22:50пожаловаться#14
2018 December 14

VR

Vsevolod Rodionov in WebSec
о, шикарно. можно делать dns запросы прям из браузера
источник
20:00пожаловаться#15

VR

Vsevolod Rodionov in WebSec
источник
20:00пожаловаться#16

VR

Vsevolod Rodionov in WebSec
не знаю как, но как-то это можно приспособить к безопасности, кмк.
источник
20:01пожаловаться#17

MK

Michael K in WebSec
Ты хотел сказать HTTP-запросы
источник
20:16пожаловаться#18

VR

Vsevolod Rodionov in WebSec
нет
источник
20:16пожаловаться#19

MK

Michael K in WebSec
А dns-prefetch давно есть
источник
20:17пожаловаться#20