(UA) IT/Tech Ukrainians in Canada
-
А ще наче можна сюди www.virustotal.com/gui/home/url (не пам’ятаю - там по базах шукають чи прям сканять)
-
можна з віртуальної машини (яку не жалко) відкрити браузером і дивитись network tab. Або curl тикати (він не інтерпретує js) але може там реально пусто - вже хостінг потер контент
-
скоріше всього ви використовуєте якісь frameworks/libraries - просто тримайте їх оновленими (як і сервери). А ще попросіть додати в деплой (ci/cd pipeline) якусь сканилку dependencies («зависимостей»). Як мінімум часто є вбудоване типу npm audit (для nodejs). А за свій код мабуть також статичні аналізатори. Ще можна на GitHub закинути файлик package менеджера - бо він автоматично сканить ваші залежності і на email алерти присилає.
-
OWASP top 10 OWASP має cheat sheet як захищатися від кожного типу вразливостей. Але і темні сторона не спить. Я відносно нещодавно дізнався, наприклад, що можна використати XSS у картинці JPEG 🧐
-
Народ а підкажіть що краще Калгарі чи Торонто? Подивились що по Торонто вакансій в рази більше і по погоді наче не так холодно
-
Ми не встигаємо тому що дітям треба паспорта подовжити, кажуть можно написати в кризис форму і потім відправити паспорта з листом з поясненнями
-
в теорії можуть спробувати XSS. Редіректами пробігти по популярних сайтах де ви залоговані (типу зчитатати куки/сессії ). Але зазвичай сайти захищені від такого