Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационные»
Инфраструктура онлайн игры 2017-01-16 13:00:20
+ развернуть текст сохранённая копия
Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об организации инфраструктуры проекта. Неужели всё так сложно?
Тэги: amazon, bamboo, bitbucket, confluence, freebds, freenas, glacier, jail, jira, mongodb, nas, nginx, node.js, owncloud, phpvirtualbox, pm2, replication, slack, spa, support, virtualbox, vpc, vpn, vps, zfs, анализ, архитектура, базы, балансировка, безопасность, бекап, веб-сайтов, время, выдохнуть, высокая, данных, дата-центр, домашний, игр, игры, информационная, инфраструктура, история, копирование, мастер, масштабирование, метрики, мониторинг, нагрузки, нагрузочное, настройка, несколько, обзор, онлайн, поддержка, потеря, провайдеров, проектирование, производительность, разработка, резервное, сервер, сети, систем, создания, сон, спокойный, стабильность, схд, тегов, тестирование, техническая, фотография, хранение, ясделяль
Множественные уязвимости в последних версиях CMS 1С-Битрикс. Видео атаки 2017-01-16 10:32:59
... . Взлом и нарушение информационной целостности сторонних продуктов ...
+ развернуть текст сохранённая копия
В своей работе по обеспечению ИБ сайтов, мы исследуем проблемы безопасности популярных в России систем управления веб-проектами. CMS 1С-Битрикс – является лидером в этой области, поэтому этой системе уделяется повышенное внимание.
Для актуального на сегодня исследования безопасности, была выбрана демо версия интернет-магазина, работающего на CMS 1С-Битрикс.
Исследование проводилось в виртуальной лаборатории 1С-Битрикс, предназначенной для онлайн тестирования функционала платформы.
Внимание! Данные материалы представлены исключительно в ознакомительных целях. Взлом и нарушение информационной целостности сторонних продуктов является уголовно наказуемым деянием.
Читать дальше →
Тэги: 1c-bitrix, 1c-битрикс, 1с-битрикс, cms, web-программирование, web-разработка, атака, безопасность, веб-сайтов, информационная, программирование, разработка, хакерская, хакерство
Вокруг шум 2017-01-15 15:14:58
@Gvalt — Канал Самарской блогосферы. 24/7 трансляция контента местных ЖЖ-сообществ, новостных ...
+ развернуть текст сохранённая копия
@Gvalt — Канал Самарской блогосферы. 24/7 трансляция контента местных ЖЖ-сообществ, новостных порталов и блоггеров. Список источников постоянно дополняется и модерируется.
Тэги: channel, telegram, информационно-развлекательные, каналы, новости, самара, сми, телеграм, телеграмм
☆ Men’s choice ☆ 2017-01-11 17:33:53
@menalwaysright — Мужская эстетика, стиль и саморазвитие. ☆ истинные советы мужчин. ☆ истинные ...
+ развернуть текст сохранённая копия
@menalwaysright — Мужская эстетика, стиль и саморазвитие. ☆ истинные советы мужчин. ☆ истинные мысли мужчин. ☆ истинные желания мужчин. 《 ☆ Men’s choice ☆ есть что вам рассказать 》
Тэги: channel, telegram, информационно-развлекательные, канал, каналы, мужчин, телеграм, телеграмм
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «информационные»
|
Взлеты Топ 5
Падения Топ 5
|