Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «безопасная»
Тульские студенты научились оказывать первую помощь 2017-01-13 16:21:28
Сегодня на базе Учебно-методического центра ГО и ЧС Тульской области состоялось тестирование ...
+ развернуть текст сохранённая копия
Сегодня на базе Учебно-методического центра ГО и ЧС Тульской области состоялось тестирование студентов, прошедших специальное обучение, на знание основ оказания первой помощи и психологической поддержки пострадавшим.
Тэги: безопасность/
В Нью-Йорке на охрану Дональда Трампа потратили уже более $32 млн 2017-01-13 08:14:01
Ожидается, что к инаугурации избранного президента США расходы увеличатся до $35 млн.
...
+ развернуть текст сохранённая копия
Ожидается, что к инаугурации избранного президента США расходы увеличатся до $35 млн.
Запись В Нью-Йорке на охрану Дональда Трампа потратили уже более $32 млн с сайта Сибдепо.
Тэги: безопасность, мир, новости, нью-йорк, охрана, расходы, россия, трамп
Безопасность при работе с компьютером 2017 2017-01-11 18:24:07
... камер видеонаблюдения, про безопасность которых никто не ... ;
Запись Безопасность при работе с ...
+ развернуть текст сохранённая копия
Интернет - довольно агрессивная среда, где кроме полезной информации и нужных программ, есть вирусы и злоумышленники. И чем большую популярность набирают современные технологии, тем больше мошенников они привлекают. В 2016 году мы видели DDOS атаки, организованные с помощью целых сетей IoT устройств и камер видеонаблюдения, про безопасность которых никто не подумал. Методы вымогателей становятся более изощренными. В прошлом году было захвачено… Read more →
Запись Безопасность при работе с компьютером 2017 впервые появилась Losst.
Тэги: безопасность
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU 2017-01-11 15:02:23
Я независимый исследователь безопасности securityz.net, первое ...
+ развернуть текст сохранённая копия
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →
Тэги: alexarank, bounty, bug, drugvokrug.ru, fl.ru, iframe, injection, ivi.ru, privatbank, qiece, securityz, userecho, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, приватбанк, программирование, разработка, системы, тестирование, уязвимость
Главная / Главные темы / Тэг «безопасная»
|
Взлеты Топ 5
Падения Топ 5
|
