Pull to refresh
9
Karma
0
Rating

Неочевидные возможности ZIP на macOS

Digital Security corporate blog Information Security **nix *
✏️ Technotext 2021

Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с определенным расширением.

В итоге я нашел способ обхода, однако был один нюанс...

Читать далее
Total votes 22: ↑22 and ↓0 +22
Views 7.3K
Comments 8

Уязвимости PHP-фреймворков

Digital Security corporate blog Information Security *PHP *


10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале.


По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет под катом.

Total votes 37: ↑34 and ↓3 +31
Views 12K
Comments 20

Information

Rating
Does not participate
Works in
Registered
Activity

Specialization

Pentester
Senior
Penetration testing
Python
Database
Linux
Docker
PHP
Java
Mobile
Web