Pull to refresh
137
Karma
0
Rating
Anton Lopanitsyn @Bo0oM

1"--><svg/onload=';alert(0);'>

  • Followers 177
  • Following 44

Так ли полезен HSTS, как его малюют?

Да видно, что вы не понимаете)

Так ли полезен HSTS, как его малюют?

Ок, был не прав, видимо автоматически не попадает.

Так ли полезен HSTS, как его малюют?

Поэтому есть HSTS Preload List, в который попадают домены у которых HSTS установлен на год.

Так ли полезен HSTS, как его малюют?

>наличие заголовка HSTS не добавит ему безопасности от слова совсем

Без hsts я могу своим wifi (или прочим MITM'ом) отдать тебе свой сайтик, без https, видя твой трафик и подменяя запросы/ответы.

LeetD3vM4st3R

О, знакомая в узких кругах компания)

В чатиках много отзывов и весёлостей оттуда. А еще там платят чеканным биткойном, могут спросить за политику, и еще много-много всего :)

Большие проблемы из-за маленьких программ. Почему вредоносные боты  —  серьезная угроза для веб-сервиса?

Мы как раз занимаемся разработкой подобного решения, как конкурент большим компаниям.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.

Nemezida DNT — плагин, для защиты от сбора информации

Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?

Подробное руководство по HTML-инъекциям

Ну хоть кто-то вернул себе 2007-й

Ответ к комментарию «как я повелся на ИБ»

Жиза

Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.

Фишеры icloud и где они обитают

Тут не очень хорошо вышло, я узнал, что регистрация на форуме откроется через неделю

Фишеры icloud и где они обитают

Почему нет?

OSINT в Telegram

По поводу @HNews, там раньше было множество источников типа securitylab, cnews и еще парочка менее популярных ресурсов, но из-за слишком одинаковых новостей и (или) низкого качества их всех повыпиливали :)

Самый беззащитный — это Сапсан

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.


Ничего не выйграл @ конфа шлак

19 полезных возможностей файла .htaccess

Ну раз это опубликовано в инормационной безопасности, оставлю ссылку на .htaccess шеллы
github.com/wireghoul/htshells

Information

Rating
3,551-st
Location
Россия
Registered
Activity