(UA) IT/Tech Ukrainians in Canada
-
www.microfocus.com/en-us/what-is/dast
-
скоріше всього ви використовуєте якісь frameworks/libraries - просто тримайте їх оновленими (як і сервери). А ще попросіть додати в деплой (ci/cd pipeline) якусь сканилку dependencies («зависимостей»). Як мінімум часто є вбудоване типу npm audit (для nodejs). А за свій код мабуть також статичні аналізатори. Ще можна на GitHub закинути файлик package менеджера - бо він автоматично сканить ваші залежності і на email алерти присилає.
-
RCE у вебкіт єпл
-
OWASP top 10 OWASP має cheat sheet як захищатися від кожного типу вразливостей. Але і темні сторона не спить. Я відносно нещодавно дізнався, наприклад, що можна використати XSS у картинці JPEG 🧐
-
если цены не пугают, то очевидно что торонто
-
Народ а підкажіть що краще Калгарі чи Торонто? Подивились що по Торонто вакансій в рази більше і по погоді наче не так холодно
-
Ми не встигаємо тому що дітям треба паспорта подовжити, кажуть можно написати в кризис форму і потім відправити паспорта з листом з поясненнями
-
Воу, дякую, це реально цікаво, спробую переглянути чи мої проекти мають такі вулнерабіліті
-
слишком умно для людей, которые пихают линк без домена
-
в теорії можуть спробувати XSS. Редіректами пробігти по популярних сайтах де ви залоговані (типу зчитатати куки/сессії ). Але зазвичай сайти захищені від такого
-
Zero-click attacks exploit existing loopholes in the data-verification function of apps and operating systems. Any system that parses data it receives to see if that data can be trusted is vulnerable to a zero-click attack.
-
А як це можливо?) професійний інтерес
-
Дякую що завітали, далі буде історія де крадуть гроші з картки…
-
Хз. Херовые скамеры наверное. Обычно там клон страничек для ввода каких-то данных
-
Пустая страница))) в чем прикол)
-
Перейди - узнаешь
-
Мне просто интересно что им даст мой переход по ссылке
-
Постоянно
-
Що тільки не придумують. Бтв якщо подавати через wealthsimple tax то цей бенефіт сам приходить (щось біля 100$)
-
Они стали настолько ленивые, что вместо домена уже айпишники указывают)
23 Jan 2023, 01:02
84342/638681
less than a minute ago