@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)
  • Odpowiedz
Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]

0:00 Wstęp

1:16 IDOR

14:48 Command Injection

27:35 Open Redirection
P.....L - Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]
0:00 Wstęp
1:16 IDOR
...
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).
  • Odpowiedz
Zajebiste te logowanie do Booking, nie ma co. Podajesz maila, przychodzi link potwierdzający, logujesz się do konta. Fajne i wygodne.

Pod warunkiem, że ktoś nie pozna nazwy twojego maila i nie ustawi bota, który będzie się logował na konta z listy. Jest 10 min na potwierdzenie, ale przy dużej skali to ktoś na pewno kliknie.

Nie jestem pewien co z tym dalej można zrobić bo do płatności za hotel potrzebne jest zazwyczaj
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Ehh znajomy co ma 24 lata i nic związanego z IT pochwalił się, że chce się przebranżowić i robi kurs na pentestera na Udemy, nawet specjalnie kupił po to laptopa. No i tak się zastanawiam, czy jest sens mówić jak jest, czy uznane będzie to za podcinanie skrzydeł #pracait #security
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 3
@Limeade: tylko właśnie pytanie kiedy. Chodzi o to, że w 2020 rzeczywiście byłoby to możliwe, a teraz bez chociażby podstaw z technikum informatycznego nie widzę w tym żadnego sensu, ale może ktoś mnie tu wyprowadzi z błędu. Możesz dać znać jak @Reretos zapytał, kiedy to było.
  • Odpowiedz
Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡°
  • 29
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 62
@justjoin_it to chyba czegoś nie zrozumieliscie bo nadal wymagacie odpowiedzi zamiast plusika
I zamiast losowanie to wybieracie, rozdajo nieprawilne. Uwalilbym cię na rekrutacji
  • Odpowiedz
Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)


I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡° ͜ʖ ͡°)


@justjoin_it: Niedopasowane to ja dostaje od
  • Odpowiedz