Как стать автором
Обновить
20.5
Карма
0
Рейтинг
Алексей @vdssh

Пользователь

  • Подписчики
  • Подписки

Выявление реальных IP-адресов пользователей сети «Tor» через искажённый кэш

Блог компании VDS.SH / DEDIC.SH Информационная безопасность *
Перевод
image

Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей.
Всего голосов 37: ↑35 и ↓2 +33
Просмотры 22K
Комментарии 15

Использование и защита legacy в современном мире

Блог компании VDS.SH / DEDIC.SH Информационная безопасность *
Перевод
image

Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «Solaris», в различных бизнес-приложениях, которым требуется система «Linux RHEL4», и банкоматах с устаревшими десять лет назад версиями системы «Windows». Даже встречается такое, что во многих организациях всё ещё используются унаследованные серверы на системах «Windows 2008».
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 3.9K
Комментарии 4

Провоцирование сбоев браузера при помощи поведенческого фаззинга

Блог компании VDS.SH / DEDIC.SH Информационная безопасность *JavaScript *Браузеры
Перевод
image

В этой статье я расскажу вам, как я использовал фаззинг, чтобы найти несколько сбоев в Firefox. Обычно целью фаззинга является нахождение сбоя, указывающего на повреждение памяти, но моя цель заключается в другом: я хочу обнаружить неожиданную реакцию браузера. Это могут быть символы, которые открывают или закрывают необычный тег, или, возможно, символы, которые игнорируются парсером JavaScript. Такое неожиданная реакция часто может быть использована для проведения XSS-атак, минуя фильтры безопасности и избегая песочницы JavaScript.
Читать дальше →
Всего голосов 38: ↑37 и ↓1 +36
Просмотры 4.6K
Комментарии 0

XXE: XML external entity

Блог компании VDS.SH / DEDIC.SH Информационная безопасность *
Перевод
image
В этой статье мы объясним, что такое инъекция внешних сущностей XML, опишем некоторые общие примеры, поясним, как найти и использовать различные виды XXE-инъекций, а также обобщим, как предотвратить атаки с их помощью.
Читать дальше →
Всего голосов 40: ↑37 и ↓3 +34
Просмотры 9.9K
Комментарии 2

Черная пятница 2018 — VDS в Москве и Амстердаме

Блог компании VDS.SH / DEDIC.SH Хостинг
image

Акция на аренду VDS устраивается нами в третий раз — теперь можно считать ее традиционной.
По сравнению с прошлым годомцены ниже, а параметры лучше.
Не изменилось только одно — подключенный по акции тариф остается по такой стоимости на неограниченный срок.*

Зима близко, а следующая акция только через год!

«Готовь сани летом, а VDS в черную пятницу.»

Условия:


  1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
  2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
  3. Тарифы можно апгрейдить — подробности под катом


Friday 2018 Small


  • 1 ядро процессора Intel Xeon Silver
  • 1.5 гигабайт DDR-4 оперативной памяти
  • 30 гигабайт дискового пространства на enterprise SSD носителях

230 рублей в месяц
*Действительно неограниченный — не месяц-год, а навсегда.
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 7.5K
Комментарии 22

Черная пятница 2017 — VDS в Москве и Амстердаме

Блог компании VDS.SH / DEDIC.SH Хостинг Разработка веб-сайтов *Виртуализация *Законодательство в IT
image
Мы устраиваем акцию на аренду наших виртуальных серверов.

Кто не успел — вот Вам второй шанс, третьего может не быть.

Условия акции скажут все лучше громких слов в заголовке.

Условия:


  1. В черную пятницу — для Вас два специальных тарифа — маленький и большой.
  2. Тариф, подключенный по акции остается по такой стоимости на неограниченный срок.*
  3. Тарифы можно апгрейдить — подробности под катом


Friday 2017 Small


  • 1 ядро процессора Intel Xeon v3
  • 1256 мегабайт DDR-4 оперативной памяти
  • 20 гигабайт дискового пространства на enterprise SSD носителях

250 рублей в месяц

*Действительно неограниченный — не месяц-год, а навсегда.
Читать дальше →
Всего голосов 34: ↑28 и ↓6 +22
Просмотры 7.7K
Комментарии 19

Информация

В рейтинге
Не участвует
Откуда
Москва и Московская обл., Россия
Зарегистрирован
Активность