Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «систему»
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
Сравнительный анализ методов балансировки трафика 2017-01-10 23:32:15
 + развернуть текст сохранённая копия
Сергей Зубов (CDNvideo)
Сегодня я бы хотел дать некий обзорный доклад о балансировке трафика в высоконагруженных системах. Так как доклад обзорный, рассмотрим различные методы балансировки, что такое балансировка, в принципе, различные методы и алгоритмы балансировки, и озвучим плюсы и минусы того или иного метода.
Читать дальше →
Тэги: (онтико), highload, junior, анализ, балансировка, блог, бунина, веб-сайтов, высокая, зубов, компании, конференции, олега, проектирование, производительность, разработка, рефакторинг, сергей, систем
Электронный документооборот — неотъемлемая часть современного бизнеса 2017-01-09 20:33:42
Документооборот является обязательным элементом деятельности любого предприятия. Даже самая ...
+ развернуть текст сохранённая копия
Документооборот является обязательным элементом деятельности любого предприятия. Даже самая маленькая компания имеет определенный пакет документов .На протяжении длительного времени все документы сохранялись исключительно на бумажных носителях. В результате, у крупных копаний, даже за год работы собирается значительное количество документов. И найти среди них один нужный, даже при строгом ведении учета и классификации, бывает порой довольно […]
Тэги: документ, документооборот, документооборота, документы, назначение, перейти, подпись, представленный, систему, статьи, формате, цифровом, электронно-цифровая, электронного, электронные, электронный
Электронный документооборот — неотъемлемая часть современного бизнеса 2017-01-09 20:33:42
Документооборот является обязательным элементом деятельности любого предприятия. Даже самая ...
+ развернуть текст сохранённая копия
Документооборот является обязательным элементом деятельности любого предприятия. Даже самая маленькая компания имеет определенный пакет документов .На протяжении длительного времени все документы сохранялись исключительно на бумажных носителях. В результате, у крупных копаний, даже за год работы собирается значительное количество документов. И найти среди них один нужный, даже при строгом ведении учета и классификации, бывает порой довольно […]
Тэги: документ, документооборот, документооборота, документы, назначение, перейти, подпись, представленный, систему, статьи, формате, цифровом, электронно-цифровая, электронного, электронные, электронный
[Перевод] Laravel Dusk уже близко 2016-12-29 08:43:54
 + развернуть текст сохранённая копия
Laravel предоставляет набор вспомогательных методов, которые бывают полезны при написании end-to-end тестов. Они позволяют легко нажать на ссылку, заполнить поля формы и отправить ее. Под капотом Laravel использует компонент Symfony BrowserKit для симуляции поведения веб-браузера. Однако, если в вашем приложении используются JavaScript и AJAX для загрузки страницы, BrowserKit не сможет вам помочь.
Laravel Dusk это новый инструмент, который добавлен в Laravel 5.4 для решения этой проблемы. Читать дальше →
Тэги: dusk, it-систем, laravel, php, тестирование
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «систему»
|
Взлеты Топ 5
Падения Топ 5
|
