(UA) IT/Tech Ukrainians in Canada
-
чуваки, у мене питання не зовсім про канаду, але я не знаю де ще спитати гг коли ви щось купуєте на аліекспрес, як ви знаєте, де гівно, а де ні? шото так багато потрібних штук там я бачу
-
Настільки загальне питання, що відповісти буде дуже складно
-
На вопрос невозможно ответить, не зная что вам нужно)
-
Общий t.me/go_to_halifax женский t.me/halifaxnewcomerwomen
-
Ставлю на готель
-
А ще наче можна сюди www.virustotal.com/gui/home/url (не пам’ятаю - там по базах шукають чи прям сканять)
-
Та я з інкогніто і відкрив, глянути що він шле, скоріш за все реально просто видалили скам якийсь на рівні хостингу
-
можна з віртуальної машини (яку не жалко) відкрити браузером і дивитись network tab. Або curl тикати (він не інтерпретує js) але може там реально пусто - вже хостінг потер контент
-
Це робимо регулярно, але цікаво було що скамерам пустий лінк дає
-
3rd party - окунь, виз, берп
-
www.synopsys.com/glossary/what-is-sast.html
-
www.microfocus.com/en-us/what-is/dast
-
скоріше всього ви використовуєте якісь frameworks/libraries - просто тримайте їх оновленими (як і сервери). А ще попросіть додати в деплой (ci/cd pipeline) якусь сканилку dependencies («зависимостей»). Як мінімум часто є вбудоване типу npm audit (для nodejs). А за свій код мабуть також статичні аналізатори. Ще можна на GitHub закинути файлик package менеджера - бо він автоматично сканить ваші залежності і на email алерти присилає.
-
RCE у вебкіт єпл
-
OWASP top 10 OWASP має cheat sheet як захищатися від кожного типу вразливостей. Але і темні сторона не спить. Я відносно нещодавно дізнався, наприклад, що можна використати XSS у картинці JPEG 🧐
-
если цены не пугают, то очевидно что торонто
-
Народ а підкажіть що краще Калгарі чи Торонто? Подивились що по Торонто вакансій в рази більше і по погоді наче не так холодно
-
Ми не встигаємо тому що дітям треба паспорта подовжити, кажуть можно написати в кризис форму і потім відправити паспорта з листом з поясненнями
-
Воу, дякую, це реально цікаво, спробую переглянути чи мої проекти мають такі вулнерабіліті
-
слишком умно для людей, которые пихают линк без домена
23 Jan 2023, 01:02
84331/634461
38 minutes ago