(UA) IT/Tech Ukrainians in Canada
-
А ще наче можна сюди www.virustotal.com/gui/home/url (не пам’ятаю - там по базах шукають чи прям сканять)
-
Та я з інкогніто і відкрив, глянути що він шле, скоріш за все реально просто видалили скам якийсь на рівні хостингу
-
можна з віртуальної машини (яку не жалко) відкрити браузером і дивитись network tab. Або curl тикати (він не інтерпретує js) але може там реально пусто - вже хостінг потер контент
-
Це робимо регулярно, але цікаво було що скамерам пустий лінк дає
-
3rd party - окунь, виз, берп
-
www.synopsys.com/glossary/what-is-sast.html
-
www.microfocus.com/en-us/what-is/dast
-
скоріше всього ви використовуєте якісь frameworks/libraries - просто тримайте їх оновленими (як і сервери). А ще попросіть додати в деплой (ci/cd pipeline) якусь сканилку dependencies («зависимостей»). Як мінімум часто є вбудоване типу npm audit (для nodejs). А за свій код мабуть також статичні аналізатори. Ще можна на GitHub закинути файлик package менеджера - бо він автоматично сканить ваші залежності і на email алерти присилає.
-
RCE у вебкіт єпл
-
OWASP top 10 OWASP має cheat sheet як захищатися від кожного типу вразливостей. Але і темні сторона не спить. Я відносно нещодавно дізнався, наприклад, що можна використати XSS у картинці JPEG 🧐
-
если цены не пугают, то очевидно что торонто
-
Народ а підкажіть що краще Калгарі чи Торонто? Подивились що по Торонто вакансій в рази більше і по погоді наче не так холодно
-
Ми не встигаємо тому що дітям треба паспорта подовжити, кажуть можно написати в кризис форму і потім відправити паспорта з листом з поясненнями
-
Воу, дякую, це реально цікаво, спробую переглянути чи мої проекти мають такі вулнерабіліті
-
слишком умно для людей, которые пихают линк без домена
-
в теорії можуть спробувати XSS. Редіректами пробігти по популярних сайтах де ви залоговані (типу зчитатати куки/сессії ). Але зазвичай сайти захищені від такого
-
Zero-click attacks exploit existing loopholes in the data-verification function of apps and operating systems. Any system that parses data it receives to see if that data can be trusted is vulnerable to a zero-click attack.
-
А як це можливо?) професійний інтерес
-
Дякую що завітали, далі буде історія де крадуть гроші з картки…
-
Хз. Херовые скамеры наверное. Обычно там клон страничек для ввода каких-то данных
23 Jan 2023, 01:02
84336/635720
about 2 hours ago