Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee

del

Основные практики обеспечения безопасности iOS-приложений

Неплохо! Планируете ли по Android платформе похожие материалы готовить?

Руководство по написанию защищённых PHP-приложений в 2018-м

echo htmlentities($string); — это безопасный и эффективный способ остановить все XSS-атаки на страницу

Не все. Если, например, на странице «О себе» есть параметр «Мой Сайт», а пользователь контролирует вставляемую ссылку, то нарушителю достаточно указать javascript:alert() для реализации XSS по клику.
Тут нет двойных кавычек, треугольных скобок, так что функция htmlentities() ничего не отрежет.

Итого: санитайзить надо с учетом контекста.

Vivaldi 1.10 — маленькие радости широких возможностей

Извините за оффтопик, но что за обои на КДПВ?
Понравился фон.

Техподдержка уязвимостей: CMS. Часть 1

Ну, это тоже своего рода фикс)

Шифрование с помощью Emoji

Видимо про данную атаку будут рассказывать на следующей паре

Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика

Простите за любопытство, Вам правда что-то дали (перечислили)? А то я уже давненько жду и тишина…

Всегда на связи или Как путешествовать, не отключаясь от сети

Санкт-Петербург: Пулково
Бесплатный доступ, все хорошо.

Соединяй и властвуй. Нестандартный взгляд на keep-alive

2.2.22

Соединяй и властвуй. Нестандартный взгляд на keep-alive

У меня успешно отрабатывает. Разница, правда, не как у автора (+2сек), но отчетливо видно повышенное время отклика, особенно если раз 5 подряд запустить.

For abc = 0.180999994278 sec
For test = 0.226999998093 sec
For adm = 0.203000068665 sec
For root = 0.486000061035 sec
For bob = 0.193000078201 sec
For kok = 0.204999923706 sec

Атака на оракула. Подробный гайд по векторам атак на Oracle DB

Внутренние пентесты практически всегда показывают, что какая-нибудь СУБД, да обнаружится.

Ну а внешка… Из веб-приложения порой можно «провалиться» до уровня БД. SQL-инъекция какая-нибудь, или еще чего хуже — формы, позволяющие SQL запросы напрямую слать. ERP этим частенько грешат.

Атака на оракула. Подробный гайд по векторам атак на Oracle DB

Не подскажите CVE этих багов?

Крупная уязвимость в WordPress и Drupal может положить сайт

Анонимного, т.е. гостевого доступа достаточно.

Обзор новых функций Intercepter-NG

действительно, спасибо.

Обзор новых функций Intercepter-NG

Android версия цептера умеет при перехвате кук, подставлять их в встроенный браузер, подскажите пожалуйста, я плохо искал, или десктопная версия приложения не обладает таким функционалом?

Можно ли украсть деньги из мобильного банкинга? Часть 2

У андроид платформы ведь еще немаленькое разнообразие магазинов приложений (гуглплей, самсунго-яндекс-сторы, андроид-маркет, зарубежных так вообще десятки) — можно размещать фейковые приложения, уследить за всеми магазинами не просто будет.
Банк-клиенты выглядят как настоящие, только не радуют

Можно ли украсть деньги из мобильного банкинга? Часть 1

И как же установка root привилегий повышает безопасность?

Wi-Fi сети: проникновение и защита. 1) Матчасть

для атаки на WPS нужно угадать всего 4 символа

Как минимум 7, разве нет? 8 контрольная сумма
ну и плюс по ответам M1M2M3M4 — возможность отслеживать, верна ли половинка пароля

CCNP Security ver. 2014

А насколько сейчас котируются в России сертификаты по безопасности?

Встречал на хабре комментарий двухлетней давности, что не особо то на них и смотрят.

ZeroNights'2013 — отчет о конференции

Вот этот девайс очень выручает при проблемной звукоизоляции, попробуйте в следующий раз)
Даже если нет необходимости в переводе и доклад на русском, в него всего транслируется текущая звуковая дорожка и слышно гораздо лучше.

Особенно в паре с собственными наушниками