Кавычка

Кавычка

3319
Блоги

Уязвимости и атаки на веб-приложения. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat

У тебя шнурки развязались
17 Авг 2018
Погиб чертовски талантливый хакер, которого все знали как Крис Касперски, он же Мыщъх. http://rsdn.org/forum/life/6717583.1 http://www.news-journalonline.com/news/20170213/sky-diver-injured-in-deland-remains-hospitalized
17 Авг 2018
Способы обхода проверки домена и IP адреса https://bo0om.ru/domain-and-ip-checker-bypass
17 Авг 2018
Когда символ пробела — атака https://bo0om.ru/just-enter-the-space-attacks
17 Авг 2018
Приключения xss векторов в необычных местах https://bo0om.ru/xss-every-day
17 Авг 2018
А чужой скайп-аккаунт можно удалять, отправив на него горсть жалоб. Вот так просто, да. https://habrahabr.ru/post/316912/
17 Авг 2018
Не до конца зафиксили)) https://hackerone.com/reports/186230
17 Авг 2018
Знаете площадку для багхантеров hackerone? А у нее утекли все отчеты об уязвимостях, точнее комментарии к ним (что тоже важная инфа, часто там информация по воспроизведению). Отчет об уязвимости вместе с комментариями можно скачать в виде архива, и чел...
17 Авг 2018
С ноября по декабрь на форуме АНТИЧАТ будет проходить уникальное мероприятие: Новогодний видеоконкурс 2017. Тематика конкурса - практическая информационная безопасность. Любой желающий может побороться за призовое место. Чтобы принять участие в конкурсе,...
17 Авг 2018
В общем много идей и мыслей, много записей докладов нужно посмотреть (жаль очень мало веба), zeronights удался.
17 Авг 2018
А еще ребятки нашли как делать десериализацию в java передав серализованный объект с специальным content-type
17 Авг 2018
А лог отстуков вайбера (с хэшем, где в т.ч. пароль) можно посмотреть так https://bo0om.ru/viber.php?HelloViber
17 Авг 2018
Никто и не заметил, а ребята из Казахстана на ZeroNights рассказали о классной фиче в Viber. Когда в Viber кидаешь ссылку, он сначала идет туда HEAD запросом, но только по внешним адресам, проверяет, есть ли контент, если ему ответить - да, есть картинка,...
17 Авг 2018
Мои слайды с Zeronights 2016 Удар ниже пояса. Обход современных WAF/IPS/DLP http://www.slideshare.net/ssusera0a306/zeronights-2016-a-blow-under-the-belt-how-to-avoid-wafipsdlp-wafipsdlp
17 Авг 2018
...
17 Авг 2018
Сегодня в рамках ZeroNights расскажу доклад об способах и общих подходах к обходу современных защит веб-приложений и прочих мониторящих штук, которые становятся в разрезе между клиентом и сервером и мониторят HTTP трафик. Если кто там, велком :)...
17 Авг 2018
Root через nginx http://legalhackers.com/advisories/Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247.html
17 Авг 2018
...
17 Авг 2018
...
17 Авг 2018
Когда-то делал вот такую штуку на базе mr-3040, забавы ради. Под видом бесплатного вайфая (с mana) раздаётся точка доступа. Интернета, там, естественно нет, но мы об этом не говорим, а в качестве регистрации (или при попытке открыть любой сайт) нужно...
17 Авг 2018