В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1043 membersпожаловаться на группу
2020 June 18

I

Ivan in WebPwnChat
Anton
а еще бывает, что сессия сдохла куки протухли
а сокеты живы 🙂
за это кстати в ББ заплатят?
источник
18:40пожаловаться#1

A

Anton in WebPwnChat
Ivan
за это кстати в ББ заплатят?
если есть импакт - то почему бы и нет
источник
18:40пожаловаться#2

B

Bo🦠oM in WebPwnChat
Короч вебсокет выкатили, сказали, вот вам транспорт, кидайте там свои данные
источник
18:40пожаловаться#3

B

Bo🦠oM in WebPwnChat
А про сесурити сами думайте
источник
18:40пожаловаться#4

B

Bo🦠oM in WebPwnChat
Надо написать об этом
источник
18:40пожаловаться#5

自閉症のポイント... in WebPwnChat
Недавно юзал либу на го сокетов, там по умолчанию ориджин имплементирован
источник
18:41пожаловаться#6

自閉症のポイント... in WebPwnChat
Прописал в жс 127.0.0.1 а сам зашёл на localhost
источник
18:41пожаловаться#7

自閉症のポイント... in WebPwnChat
Был послан нах
источник
18:41пожаловаться#8

SA

Stepan Andreev in WebPwnChat
Bo🦠oM
Надо написать об этом
уже https://blog.securityevaluators.com/websockets-not-bound-by-cors-does-this-mean-2e7819374acc
Medium
WebSockets not Bound by SOP and CORS? Does this mean…
Attackers, utilizing malicious JavaScript, could exfiltrate WebSocket data from victim-established communication channels within web apps.
источник
18:41пожаловаться#9

B

Bo🦠oM in WebPwnChat
Не, я про канальчик
источник
18:42пожаловаться#10

B

Bo🦠oM in WebPwnChat
Надо же писать в канальчик
источник
18:42пожаловаться#11

A

Anton in WebPwnChat
Stepan Andreev
уже https://blog.securityevaluators.com/websockets-not-bound-by-cors-does-this-mean-2e7819374acc
Medium
WebSockets not Bound by SOP and CORS? Does this mean…
Attackers, utilizing malicious JavaScript, could exfiltrate WebSocket data from victim-established communication channels within web apps.
@slowstock смотри))
источник
18:42пожаловаться#12

自閉症のポイント... in WebPwnChat
Кстати, почему 0.0.0.0, 127.0.0.1 localhost считаются разными ориджнами?
источник
18:42пожаловаться#13

B

Bo🦠oM in WebPwnChat
SOP
источник
18:43пожаловаться#14

B

Bo🦠oM in WebPwnChat
Разный порт, хост - разный ориджин
источник
18:43пожаловаться#15

B

Bo🦠oM in WebPwnChat
(раньше в IE кстати порт игнорил)
источник
18:43пожаловаться#16

B

Bo🦠oM in WebPwnChat
Bo🦠oM
Разный порт, хост - разный ориджин
* ну еще ж есть 80 <=> 443
источник
18:44пожаловаться#17

B

Bo🦠oM in WebPwnChat
Так, ща напишем про вебсокеты, кидайте идеи и лайфхаки, чего еще писать
источник
18:44пожаловаться#18

BF

Billy Fox in WebPwnChat
Bo🦠oM
Так, ща напишем про вебсокеты, кидайте идеи и лайфхаки, чего еще писать
Про cross site websocket hijacking знаешь?
источник
18:45пожаловаться#19

BF

Billy Fox in WebPwnChat
Типа csrf, но для сокетов
источник
18:46пожаловаться#20