All streams
Search
Write a publication
Pull to refresh
9
0
Valery N. Khvalov @cat_crash

User

Send message
Даже крупные организации грешат XSS, что уж говорить о мелких самописных CMSках? BTW — готовлю материал для создания некого подобия сертификата безопасности веб систем — если есть интерес — могу опуб
Положительная тенденция — все больше и больше люди обращают внимания на безопасность веб. Отрицательная сторона всего этого — то что разработчики должны быть заинтересованы в написании безопасного сайта, что очень трудно мотивировать в небольших и средних организациях. В данной уязвимости от самого пользователя и его осведомленности мало что зависит!
Есть ли в планах расширить сферу деятельности на ближнее\дальнее зарубежье (Беларусь, Украина, Казахстан)?
Я бы Вам настоятельно рекомендовал погрузиться в дебри стандарта ISO 27001:2005. Вы бы нашли для себя много интересного в плане подходов по обработке рисков информационных активов. Согласен что чтиво стандарта может взорвать мозг любому специалисту, но мне было очень полезным в плане выработки стратегии работы с оценками рисков.
Оставьте открытыми порты 80 и 443 — и все
— эмм… я бы сюда бы еще добавил порт RDP 3389 как минимум.
А вообще, имхо, лучше не рекомендовать конкретных портов, т.к. некоторые новички могут принять как руководство к действию без всякого обдумывания последствий
хотелось бы внести ясность — идея Xpath заключается в получении данных. Для трансформации существует XSLT.
Важное замечание к топику — если вы разбираете DOM дерево средствами PHP(или другого языка), то такой инструмент как FirePath — не лучший помошник, ибо он показывает код, уже адаптированный WebKitом.
В свою очередь я делал это так:
PHP(Curl)->Tidy->сохранял в виде файла. Файл открывал чем-нибудь типа SketchPath и оттуда брал готовый XPath.
/irony Вы уже отправили резюме в корпорацию зла?
/Offtopic: А сколько это ж рук у докладчика? Как минимум 2 держат девайс в то время как еще 2 машут в отражение…
Касательно последнего тега: Вы бы сделали акцент на самые «горячие» места и способы их устранения. Исходя из вашей статьи — все довольно просто и никаких подводных камней небыло.
Немного настораживает фраза из их прайса:

Nosotek grants no warranty for work results. Nosotek does not
make estimations about the time needed to finish a project or task
and does not guarantee to finish a task in any defined time frame.


Таким образом они готовы аутсорсить команду но без менеджера проекта и вероятней всего без тим лида. Учитывая что по слухам в КНДР нет даже мобильников у людей — боюсь что полноценное сотрудничество обречено на провал.
Только что попался на уловку. Словил, касперский онлайн сделал вердикт — безопасно. Запускал настороженно и не зря — таки троянец. Моментально поменял пароль через примак.
Особенность такова что когда посылают файл — человек (бот?) вполне разумно с тобой общается!!!
Поправьте пожалуйста: ::afterб
Интересно, что за плагин такой к FF…
Когда то пытался решить похожую проблему через soundex функции. Смысл заключался в следующем: брался словарь русских слов и отдельной колонкой записывался SOUNDEX слов.
Далее если ispell говорил что слово неверно написано я сравнивал слово с похожими по произношению и пытался найти слова схожие по произношению.
Увы метод тоже оказался с весьма большой погрешностью.

Information

Rating
Does not participate
Location
Минск, Минская обл., Беларусь
Date of birth
Registered
Activity