Aktywne Wpisy
nad__czlowiek +16
#programowanie #programista15k #programista25k #pracait #korposwiat #pracbaza #it
Łoo #!$%@? teraz to już na pewno CRUDiarze spakują walizki
Firma gdzie pracuje kupiła od razu GitHub Copilot Enterprise po wyjściu, od 2 dni testują u nas to narzędzie no i jest kiepska wiadomość dla programistów.
Ten cały copilot zaciąga sobie na spokojnie kod z każdego repo, miliony linii kodu, kilka godzin nauki i zna kod z waszej firmy od A do Z plus wszelkie
Łoo #!$%@? teraz to już na pewno CRUDiarze spakują walizki
Firma gdzie pracuje kupiła od razu GitHub Copilot Enterprise po wyjściu, od 2 dni testują u nas to narzędzie no i jest kiepska wiadomość dla programistów.
Ten cały copilot zaciąga sobie na spokojnie kod z każdego repo, miliony linii kodu, kilka godzin nauki i zna kod z waszej firmy od A do Z plus wszelkie
źródło: copilot
Pobierz
Ana77 +21
Ruskie w ciągu 4,5 lat są wstanie odbudować swój potencjał do 1 -1,5 mln żołnierzy z nowych roczników. Przy tempie produkcji sprzętu są także wstanie odbudować potencjał sprzętowy. Teraz już mają 10-krotną przewagę nad Ukraińcami.
Traktat 5? Każdy może pomagać w swoim zakresie.
Niemcy mogą uzbierać z trudem jedną brygadę, Uk w ogóle, Holandia nie mają wojsk pancernycn, Francja ma 6 itd.
U nas w Polsce od początku wojny na Ukrainie nic
Traktat 5? Każdy może pomagać w swoim zakresie.
Niemcy mogą uzbierać z trudem jedną brygadę, Uk w ogóle, Holandia nie mają wojsk pancernycn, Francja ma 6 itd.
U nas w Polsce od początku wojny na Ukrainie nic
Aktywne Znaleziska
W dzisiejszym odcinku #od0dopentestera kilka przykładów błędnych konfiguracji, które mogą narazić nas na atak.
location /frytki {alias /test/;
}
Jeżeli
locationnie kończy się slashem/możliwe jest pobieranie treści poza katalogiemtest:http://strona.local/frytki../plik_poza_katalogiem.html
add_header X-Frame-Options SAMEORIGIN;location /xss/ {
add_header X-XSS-Protection "1; mode=block";
alias /test/;
}
Jeżeli
add_headerużywany jest w polu nadrzędnym i podrzędnymi wartości nie są łączone i wyświetla się jedynie ta z pola podrzędnego.W tym wypadku w lokalizacji
/xssnie będzie ustawiony nagłówekX-Frame-Options.if ($http_host ~ "admin.local") {set $block "1";
}
Gdy porównujesz tekst przy pomocy tyldy
~pamiętaj, ze rozróżnia ona wielkość liter.W tym wypadku blokadę można ominąć używając nagłówka:
Host: ADMIN.LOCALKonfiguracje można sprawdzić automatycznie używając skryptu gixy.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
#security #bezpieczenstwo #programowanie #programista15k #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @znow_nowy_nick @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @koperrr @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl
Dlatego na początek tylko apaczi, z prostym konfiguraczi, w każdym direktoraczi własne .htaccess ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Wystarczy wejść tutaj i kliknąć
dołączu góry po prawej stronie.