Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей.

Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «Solaris», в различных бизнес-приложениях, которым требуется система «Linux RHEL4», и банкоматах с устаревшими десять лет назад версиями системы «Windows». Даже встречается такое, что во многих организациях всё ещё используются унаследованные серверы на системах «Windows 2008».

В этой статье я расскажу вам, как я использовал фаззинг, чтобы найти несколько сбоев в Firefox. Обычно целью фаззинга является нахождение сбоя, указывающего на повреждение памяти, но моя цель заключается в другом: я хочу обнаружить неожиданную реакцию браузера. Это могут быть символы, которые открывают или закрывают необычный тег, или, возможно, символы, которые игнорируются парсером JavaScript. Такое неожиданная реакция часто может быть использована для проведения XSS-атак, минуя фильтры безопасности и избегая песочницы JavaScript.

В этой статье мы объясним, что такое инъекция внешних сущностей XML, опишем некоторые общие примеры, поясним, как найти и использовать различные виды XXE-инъекций, а также обобщим, как предотвратить атаки с их помощью.

Акция на аренду VDS устраивается нами в третий раз — теперь можно считать ее традиционной.
По сравнению с прошлым годом — цены ниже, а параметры лучше.
Не изменилось только одно — подключенный по акции тариф остается по такой стоимости на неограниченный срок.*

Зима близко, а следующая акция только через год!

«Готовь сани летом, а VDS в черную пятницу.»

Условия:

1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
3. Тарифы можно апгрейдить — подробности под катом

Friday 2018 Small

• 1 ядро процессора Intel Xeon Silver
• 1.5 гигабайт DDR-4 оперативной памяти
• 30 гигабайт дискового пространства на enterprise SSD носителях

230 рублей в месяц

*Действительно неограниченный — не месяц-год, а навсегда.

Мы устраиваем акцию на аренду наших виртуальных серверов.

Кто не успел — вот Вам второй шанс, третьего может не быть.

Условия акции скажут все лучше громких слов в заголовке.

Условия:

1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
3. Тарифы можно апгрейдить — подробности под катом

Friday 2017 Small

• 1 ядро процессора Intel Xeon v3
• 1256 мегабайт DDR-4 оперативной памяти
• 20 гигабайт дискового пространства на enterprise SSD носителях

250 рублей в месяц

*Действительно неограниченный — не месяц-год, а навсегда.