Aktywne Wpisy
![nad__czlowiek](https://wykop.pl/cdn/c0834752/52d1a8686b086caa08faa76c7da6a358381c24372d3a95f4f4340afd5ce36273,q60.png)
nad__czlowiek +16
#programowanie #programista15k #programista25k #pracait #korposwiat #pracbaza #it
Łoo #!$%@? teraz to już na pewno CRUDiarze spakują walizki
Firma gdzie pracuje kupiła od razu GitHub Copilot Enterprise po wyjściu, od 2 dni testują u nas to narzędzie no i jest kiepska wiadomość dla programistów.
Ten cały copilot zaciąga sobie na spokojnie kod z każdego repo, miliony linii kodu, kilka godzin nauki i zna kod z waszej firmy od A do Z plus wszelkie
Łoo #!$%@? teraz to już na pewno CRUDiarze spakują walizki
Firma gdzie pracuje kupiła od razu GitHub Copilot Enterprise po wyjściu, od 2 dni testują u nas to narzędzie no i jest kiepska wiadomość dla programistów.
Ten cały copilot zaciąga sobie na spokojnie kod z każdego repo, miliony linii kodu, kilka godzin nauki i zna kod z waszej firmy od A do Z plus wszelkie
![nad__czlowiek - #programowanie #programista15k #programista25k #pracait #korposwiat #...](https://wykop.pl/cdn/c3201142/5e4aae2e6d8a08175e7eb37548f99d403833094e186707aea023c93a3ea71b7a,w150.png?author=nad__czlowiek&auth=6064345609e45bc93ee89e22ce5aad5a)
źródło: copilot
Pobierz![Ana77](https://wykop.pl/cdn/c3397992/Ana77_TAnms6ZIu0,q60.jpg)
Ana77 +21
Ruskie w ciągu 4,5 lat są wstanie odbudować swój potencjał do 1 -1,5 mln żołnierzy z nowych roczników. Przy tempie produkcji sprzętu są także wstanie odbudować potencjał sprzętowy. Teraz już mają 10-krotną przewagę nad Ukraińcami.
Traktat 5? Każdy może pomagać w swoim zakresie.
Niemcy mogą uzbierać z trudem jedną brygadę, Uk w ogóle, Holandia nie mają wojsk pancernycn, Francja ma 6 itd.
U nas w Polsce od początku wojny na Ukrainie nic
Traktat 5? Każdy może pomagać w swoim zakresie.
Niemcy mogą uzbierać z trudem jedną brygadę, Uk w ogóle, Holandia nie mają wojsk pancernycn, Francja ma 6 itd.
U nas w Polsce od początku wojny na Ukrainie nic
W dzisiejszym odcinku #od0dopentestera kilka przykładów błędnych konfiguracji, które mogą narazić nas na atak.
location /frytki {
alias /test/;
}
Jeżeli
location
nie kończy się slashem/
możliwe jest pobieranie treści poza katalogiemtest
:http://strona.local/frytki../plik_poza_katalogiem.html
add_header X-Frame-Options SAMEORIGIN;
location /xss/ {
add_header X-XSS-Protection "1; mode=block";
alias /test/;
}
Jeżeli
add_header
używany jest w polu nadrzędnym i podrzędnymi wartości nie są łączone i wyświetla się jedynie ta z pola podrzędnego.W tym wypadku w lokalizacji
/xss
nie będzie ustawiony nagłówekX-Frame-Options
.if ($http_host ~ "admin.local") {
set $block "1";
}
Gdy porównujesz tekst przy pomocy tyldy
~
pamiętaj, ze rozróżnia ona wielkość liter.W tym wypadku blokadę można ominąć używając nagłówka:
Host: ADMIN.LOCAL
Konfiguracje można sprawdzić automatycznie używając skryptu gixy.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
#security #bezpieczenstwo #programowanie #programista15k #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @znow_nowy_nick @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @koperrr @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl
Dlatego na początek tylko apaczi, z prostym konfiguraczi, w każdym direktoraczi własne .htaccess ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Wystarczy wejść tutaj i kliknąć
dołącz
u góry po prawej stronie.