Ломаем сайт банка или от LFI к RCE

да, клевый трюк. в чем то похож о недавнем репорте о уязвимости node.js
кстати я думаю можно было бы на сайт банка залить какой то свой документ, картинку? и внутри оставить инжект

Ломаем сайт банка или от LFI к RCE

красиво =) Тоже находил уязвимость в таком стиле — сообщил yfrog о полной дыре csrf но они ответили грубо и пофиксили проверкой реферера. через 5 минут нашел вторую дыру через реферер с самого сайта — сообщать желания/и смысла уже не было

The Elder Scrolls Online

еще там были книжки и даэдры извращенки

Language Oriented Programming (LOP) в действии

никто не программит без использования IDE — личное дело каждого.
у вас просто нет понятия как отказаться от этого говна

Google Chrome хакеру не помощник

а так нельзя было обойти?
a = 'http://first' a+='second.co'; a+= 'm' или как он вырезает?

Аутентификация в rails-приложениях с помощью facebook, vkontakte

всегда хотел узнать почему omniauth не передает state параметр для защиты

Система управления авторизацией пользователей на тысячах серверов

offtopic
о, узнал ваш логотип, видел когда рисеч делал.
document.write(' ')
CSRF бы пофиксили уже, боян ведь homakov.blogspot.com/2012/03/hacking-skrillformer-moneybookers.html

Разработчик ПО остаётся лучшей профессией в США

new york, boston, LA, SF — 100-120, точно

Разработчик ПО остаётся лучшей профессией в США

исключения как раз подтверждают правила.
смею утверждать что ваши друзья «психанули» от жизни с иностранцами, от отсутствия русского менталитета. да, это фигово, но надо перетерпеть

Как я поехал работать в Данию

да хоть полгода проверок и тестов но
>За месяц не было никаких вестей
ни в какие ворота. месяц игнора это пипец

Как я поехал работать в Данию

крллейбнцштрассэ

Как я поехал работать в Данию

неа… в католунии еще и свой язык, какой уж там английский. Но с каждым третим можно пару слов связать.

Как я поехал работать в Данию

За месяц от Secunia не было никаких вестей, и я уже успел устроиться на другую работу, когда мне позвонили и сказали, что готовы взять

я бы послал таких. крайне не вежливо месяц игнорить

Разработчик ПО остаётся лучшей профессией в США

вооот. эти 30-40 очевидно использованы правильно. на улице приятно находиться же

Разработчик ПО остаётся лучшей профессией в США

если вы знаете 2х таких исключений должно быть стоит упомянуть 2х(сотен) таких же счастливо уехавших на тракторе? Кроме «отношений» я не представляю что может держать в России. Нет отношений — уматываем!
когда начинают говорить про высокие налоги и кризис в США — не ведитесь, это дикий троллинг из солнечного дома с лужайкой от счастливого человека.

Разработчик ПО остаётся лучшей профессией в США

да что нью йорк, восточная европа делает мне грустно когда едешь домой.

Разработчик ПО остаётся лучшей профессией в США

это точно. притом мы в айти их еще догоняем — зп растут притом логично. у них зп растут засчет бума в кремниевой долине.

Программиста из Германии осудили на 3 года и 10 месяцев

привет яхуда!

Meteor — Новый способ создания приложений

жжошь, согласен.

>Вместо всего этого авторы предлагают долбить сервер POST'ами и говорят, что это — хорошо :-\
обработка поста и гета длится одинаковое время — это как бы для заметки. а в остальном поддерживаю.
REST это унифицированный и самый удобный формат для работы с Ресурсами по HTTP. GET для получения, POST для отправки, DELETE для удаления и тд. Это позволяет четко и решительно работать с бизнес логикой путем массы скаффолдинга, это ЧПУ из коробки, это защита от CSRF придолжном понимании сути реста. Это прекрасно.

Meteor — Новый способ создания приложений

мочить в сортире. xhr_send, back to php