В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 October 01

JD

John Doe in WebSec
https://tools.ietf.org/html/rfc8030
источник
20:42пожаловаться#1

JD

John Doe in WebSec
https://w3c.github.io/push-api/
источник
20:43пожаловаться#2
2018 October 11

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://habr.com/post/425971/
Habr
Появились доказательства присутствия шпионских чипов в серверах Supermicro
Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере  Только вчера на Хабре была опубликована статья о том, что доказательств...
источник
08:08пожаловаться#3
2018 October 12

В

Влад in WebSec
https://www.google.com/search?q=db_password+filetype%3Aenv
Google
db_password filetype:env - Google Search
источник
00:47пожаловаться#4

JD

John Doe in WebSec
красота
источник
01:04пожаловаться#5

SE

Stanislav Eremenko in WebSec
Помнится аналогично дампы бд искали.
источник
02:01пожаловаться#6

JD

John Doe in WebSec
да я свой первый баг в кинопоиске точно также нашёл. до сих пор скрин админки лежит где-то
источник
13:05пожаловаться#7

DZ

Dmitry Zakharov in WebSec
https://vc.ru/story/47938-eto-problema-vsey-otrasli-razbor-rassledovaniya-bloomberg-o-kitayskih-shpionskih-chipah
vc.ru
«Это проблема всей отрасли»: разбор расследования Bloomberg о китайских шпионских чипах
Подробная история и экспертный анализ происходящих событий.
источник
20:05пожаловаться#8

DZ

Dmitry Zakharov in WebSec
А ведь русский перец ещё в 11 году нашел
источник
20:06пожаловаться#9

DZ

Dmitry Zakharov in WebSec
Закладки
источник
20:06пожаловаться#10

JD

John Doe in WebSec
Не "русский перец", а крис касперски. Его и ФСБ тогда отфутболили
источник
21:46пожаловаться#11
2018 October 13

НС

Никита Сковорода in WebSec
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
ZDNet
A mysterious grey-hat is patching people's outdated MikroTik routers
Internet vigilante claims he patched over 100,000 MikroTik routers already.
источник
01:42пожаловаться#12

НС

Никита Сковорода in WebSec
John Doe
https://www.npmjs.com/package/bciptk

> you can bruteforce passwords using a dictionary file
Не уверен, что подобные пакеты для брутфорса не нарушают правил npm.
npm
npm: bciptk
Tool for bruteforce passwords on blockchain.info wallet
Не вижу проблемы, нормальная задача
источник
01:43пожаловаться#13

НС

Никита Сковорода in WebSec
Борьба с дырами – не запрет публичных утилит, которые дыры используют.
источник
01:44пожаловаться#14

НС

Никита Сковорода in WebSec
И брутфорс нет смысла “запрещать”.
источник
01:44пожаловаться#15

НС

Никита Сковорода in WebSec
Запрещать надо то, что делает какую-то фигню на машине юзера, которую пользователи не ожидают. То есть малварь.
источник
01:45пожаловаться#16

НС

Никита Сковорода in WebSec
Брутфорсилка, декларированная как брутфорсилка, для цели брутфорса – не малварь.
источник
01:46пожаловаться#17

НС

Никита Сковорода in WebSec
(но я не берусь доказывать это за вас товарищу майору, впрочем)
источник
01:46пожаловаться#18

NK

ID:72036040 in WebSec
Так-то брутфорсилка и для пентеста может использоваться - благо же 👀
источник
07:54пожаловаться#19

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://twitter.com/KanyeOnSecurity
Twitter
InfoSec Kanye West (@KanyeOnSecurity) | Twitter
The latest Tweets from InfoSec Kanye West (@KanyeOnSecurity): "000000"
источник
21:24пожаловаться#20