Pull to refresh
20
0
Алексей @vdssh

Пользователь

Send message

Выявление реальных IP-адресов пользователей сети «Tor» через искажённый кэш

Reading time4 min
Views26K
image

Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей.

Использование и защита legacy в современном мире

Reading time6 min
Views4.9K
image

Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «Solaris», в различных бизнес-приложениях, которым требуется система «Linux RHEL4», и банкоматах с устаревшими десять лет назад версиями системы «Windows». Даже встречается такое, что во многих организациях всё ещё используются унаследованные серверы на системах «Windows 2008».
Читать дальше →

Провоцирование сбоев браузера при помощи поведенческого фаззинга

Reading time5 min
Views4.9K
image

В этой статье я расскажу вам, как я использовал фаззинг, чтобы найти несколько сбоев в Firefox. Обычно целью фаззинга является нахождение сбоя, указывающего на повреждение памяти, но моя цель заключается в другом: я хочу обнаружить неожиданную реакцию браузера. Это могут быть символы, которые открывают или закрывают необычный тег, или, возможно, символы, которые игнорируются парсером JavaScript. Такое неожиданная реакция часто может быть использована для проведения XSS-атак, минуя фильтры безопасности и избегая песочницы JavaScript.
Читать дальше →

XXE: XML external entity

Reading time7 min
Views36K
image
В этой статье мы объясним, что такое инъекция внешних сущностей XML, опишем некоторые общие примеры, поясним, как найти и использовать различные виды XXE-инъекций, а также обобщим, как предотвратить атаки с их помощью.
Читать дальше →

Черная пятница 2018 — VDS в Москве и Амстердаме

Reading time1 min
Views7.8K
image

Акция на аренду VDS устраивается нами в третий раз — теперь можно считать ее традиционной.
По сравнению с прошлым годомцены ниже, а параметры лучше.
Не изменилось только одно — подключенный по акции тариф остается по такой стоимости на неограниченный срок.*

Зима близко, а следующая акция только через год!

«Готовь сани летом, а VDS в черную пятницу.»

Условия:


  1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
  2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
  3. Тарифы можно апгрейдить — подробности под катом


Friday 2018 Small


  • 1 ядро процессора Intel Xeon Silver
  • 1.5 гигабайт DDR-4 оперативной памяти
  • 30 гигабайт дискового пространства на enterprise SSD носителях

230 рублей в месяц
*Действительно неограниченный — не месяц-год, а навсегда.
Читать дальше →

Черная пятница 2017 — VDS в Москве и Амстердаме

Reading time1 min
Views8K
image
Мы устраиваем акцию на аренду наших виртуальных серверов.

Кто не успел — вот Вам второй шанс, третьего может не быть.

Условия акции скажут все лучше громких слов в заголовке.

Условия:


  1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
  2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
  3. Тарифы можно апгрейдить — подробности под катом


Friday 2017 Small


  • 1 ядро процессора Intel Xeon v3
  • 1256 мегабайт DDR-4 оперативной памяти
  • 20 гигабайт дискового пространства на enterprise SSD носителях

250 рублей в месяц

*Действительно неограниченный — не месяц-год, а навсегда.
Читать дальше →

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity