Вернуться   RDot > Поиск по форуму

Показано с 1 по 13 из 13.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: klanc
Раздел: Оффтоп/Offtopic 09.12.2014, 13:59
Ответов: 10
Просмотров: 8,385
Автор klanc
Я просто знаю факт, что в больших компаниях...

Я просто знаю факт, что в больших компаниях (Positive Technologies, Digital Security и пр.) есть реверс инженеры, следовательно они там нужны.
А что разве на аудит безопасности машинного кода не...
Раздел: Оффтоп/Offtopic 09.12.2014, 11:14
Ответов: 10
Просмотров: 8,385
Автор klanc
Компании, которые оказывают услуги...

Компании, которые оказывают услуги "пентеста" прикладного ПО, компании, которые проводят те или иные исследования и тд.
Раздел: Оффтоп/Offtopic 08.12.2014, 23:08
Ответов: 10
Просмотров: 8,385
Автор klanc
Почти в каждой компании по ИБ есть сотрудник,...

Почти в каждой компании по ИБ есть сотрудник, который реверсом занимается, а в Лаборатории Касперсокго их большинство (экзотические эксклюзивные вирусы в опен сорсе не валяются, как правило).
Раздел: Оффтоп/Offtopic 08.12.2014, 21:59
Ответов: 72
Просмотров: 52,297
Автор klanc
Очень интересная и полезная схемка, спасибо...

Очень интересная и полезная схемка, спасибо (написал вам в лс, если не сложно, проверьте).
Вообще очень много набралось интересных сообщений, так же затронулась не менее интересная тема про навыки...
Раздел: Web-среда/Web-applications 06.12.2014, 23:30
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
Это так называемая self XSS. Да, именно в такой...

Это так называемая self XSS. Да, именно в такой конфигурации целевой системы данная уязвимость вообще неэксплуатируема.
Но, опять же, это только если на сайте лежит только эта единственная страница...
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 05.12.2014, 22:49
Ответов: 164
Просмотров: 231,337
Автор klanc
Завтра (06.12.14) состоится OWASP Russia Meetup —...

Завтра (06.12.14) состоится OWASP Russia Meetup — встреча российского сообщества специалистов по информационной безопасности.
Описание, программу и трансляцию мероприятия можно будет посмотреть...
Раздел: Оффтоп/Offtopic 03.12.2014, 22:38
Ответов: 147
Важно: Кино
Просмотров: 118,140
Автор klanc
Да, очень годные фильмы, причем оба еще интересны...

Да, очень годные фильмы, причем оба еще интересны тем, что основаны на реальных событиях, то есть сняты по реальным историям из жизни.
Кстати по теме, в первом фильме (Поймай меня если сможешь),...
Раздел: Web-среда/Web-applications 02.12.2014, 21:10
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
Вобщем я попробовал, оба способа работают, ваш...

Вобщем я попробовал, оба способа работают, ваш только покороче и поудобнее в плане реализации получается, спасибо.
Раздел: Web-среда/Web-applications 02.12.2014, 00:18
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
Прошу пощения, что так запутанно написал (я...

Прошу пощения, что так запутанно написал (я немного подкорректировал). Я еще не пробовал реализовать ту схему, завтра попробую на интерес. Да, oid – не CSRF токен, id поста, к которому пишется...
Раздел: Web-среда/Web-applications 01.12.2014, 01:56
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
Matthew, спасибо за ответы. Продолжаю тему...

Matthew, спасибо за ответы.

Продолжаю тему по XSS...
Был найден еще один очень интересный случай: можно выполнить произвольный JavaScript код, но данную XSS непонятно, можно ли вообще...
Раздел: Web-среда/Web-applications 29.11.2014, 01:29
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
У меня возник такой вопрос по предыдущему...

У меня возник такой вопрос по предыдущему сообщению (https://rdot.org/forum/showpost.php?p=37466&postcount=3349): да, там в форме поиска выполняется произвольный JavaScirpt код, но как можно было бы...
Раздел: Web-среда/Web-applications 27.11.2014, 23:28
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
У меня тест проводился в сафари, но суть одна и...

У меня тест проводился в сафари, но суть одна и та же, потому что в мозиле работало все: достаточно было вставить в поиск обычный алерт со скриптовыми тегами, спасибо.
Раздел: Web-среда/Web-applications 27.11.2014, 21:32
Ответов: 3,618
Просмотров: 2,275,307
Автор klanc
Приветствую всех жителей форума! Есть...

Приветствую всех жителей форума! Есть тренировочная площадка от Acuentix для поиска уязвимостей в веб-приложениях (она так же указана в ссылках на OWASP'e).
На ней я нашел много всего, но пока...
Показано с 1 по 13 из 13.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot