Pull to refresh
136
Karma
0
Rating
Anton Lopanitsyn @Bo0oM

1"--><svg/onload=';alert(0);'>

  • Followers 175
  • Following 44

Большие проблемы из-за маленьких программ. Почему вредоносные боты  —  серьезная угроза для веб-сервиса?

Мы как раз занимаемся разработкой подобного решения, как конкурент большим компаниям.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.

Nemezida DNT — плагин, для защиты от сбора информации

Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?

Подробное руководство по HTML-инъекциям

Ну хоть кто-то вернул себе 2007-й

Ответ к комментарию «как я повелся на ИБ»

Жиза

Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.

Фишеры icloud и где они обитают

Тут не очень хорошо вышло, я узнал, что регистрация на форуме откроется через неделю

OSINT в Telegram

По поводу @HNews, там раньше было множество источников типа securitylab, cnews и еще парочка менее популярных ресурсов, но из-за слишком одинаковых новостей и (или) низкого качества их всех повыпиливали :)

Самый беззащитный — это Сапсан

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.


Ничего не выйграл @ конфа шлак

19 полезных возможностей файла .htaccess

Ну раз это опубликовано в инормационной безопасности, оставлю ссылку на .htaccess шеллы
github.com/wireghoul/htshells

Трагедия не приходит одна


*всматривается в аватарку автора*

Как я Telegram ломал

В моем блоге у меня больше плюсиков, чем у того чувака

Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов

Ты разработчик сейфов. И ты объявил конкурс, что если кто-то взломает твой сейф — получит деньги.
Ты случайно оставляешь во дворе на лавочке ключи от квартиры, я проверив, не ханипот ли это, открываю твою квартирную дверь. Как оказалось, в связке ключей еще и ключи от машины и офиса. А этим можно нанести огромный ущерб.

Уязвимость ли это?

Любая компания не может раскидываться деньгами налево-направо, есть программа Bug Bounty, с условиями конкурса, на который выделен бюджет. Просто платить из кармана (с своей зарплаты) никто не хочет.

Да, это мощная утечка, инцидент, оплошность работника, но награду за это никто не обещал и ничего не должен. Как за утерю паспорта. Или ключей. Можно договориться чисто на человеческих отношениях, не более.

Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

Будет юзать не в не хороших целях всего доброго.


Вот тебе и white hat :D

Information

Rating
Does not participate
Location
Россия
Registered
Activity