Aktywne Wpisy
Pariashu +158
Dziękuję wam za cenne rady, kot wrócił o 3 rano i płakał pod oknem. Tipy z kuwetą i rozstawianiem misek z jedzeniem zadziałaly. Jak wróciła to dwie saszety wsunęła taka głodna była. Mikan czyli jej brat syczał na nią i musiałem ją wykąpać z tych zapachów. Miała przygodę życia jako kot niewychodzący. Jeszcze raz dziękuję wam #pokazkota #koty
@wysuszony_szkielet_kostny_czlowieka: @Kontonawykopiechlopie @Panda1112 @romek898 @
@wysuszony_szkielet_kostny_czlowieka: @Kontonawykopiechlopie @Panda1112 @romek898 @
źródło: IMG_1377
Pobierz
gwda +106
Treść przeznaczona dla osób powyżej 18 roku życia...
Jak wytłumaczyć co to jest XSS – czyli wykonanie groźnego kodu JS w obrębie naszej domeny? #od0dopentestera
Jeżeli rozmawiasz z biznesem możesz skupić się na skutkach, jakie niesie tego rodzaju podatność.
Jednym z pomysłów może być opisanie działania XSS worm, który podobnie jak wirus w normalnym świecie próbuje zarazić jak największą liczbę użytkowników.
Jak to działa?
1. Załóżmy, że na FB znajduje się podatność reflected XSS – czyli każda osoba, która kliknie w odpowiednio spreparowany odnośnik, uruchomi na swoim koncie złośliwy kod JS.
2. Jest to groźne – ale tylko dla osoby, która weszła w taki link. Musi on zostać do niej jakoś przesłany (na przykład poprzez czat) a następnie musi w niego kliknąć.
3. Jeżeli jednak mamy do czynienia z robakiem – złośliwy kod pobierze listę wszystkich kontaktów zarażonej osoby i roześle do nich samego siebie (czyli prześle do naszych znajomych złośliwy odnośnik).
4. Jeżeli znajomy kliknie w taki link od nas – zostanie zarażony, a tym samym zacznie zarażać innych.
5. W taki oto sposób podatność może się rozejść na wszystkich użytkowników platformy w szybkim czasie.
Jeżeli chciałbyś posłuchać o innych skutkach cross site scripting:
- Zobacz film na YouTube
- Przeczytaj materiał na blogu
- Posłuchaj podcastu na Spotify, Google Podcast lub Apple Podcast
Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#firma #biznes #polska #gruparatowaniapoziomu #ciekawostki #informatyka #security #programowanie #programista15k
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak
Tak to jest jak się nie rozumie co się pisze
Dzięki za miłe słowa.
@Dawidi:
Materiały na wykopie publikuje z lekkim opóźnieniem.
Jeśli chcesz je widzieć wcześniej – zachęcam do subskrypcji kanału na YT.
@DOgi: są różne rodzaje XSS – Stored, Reflected, DOM Based.
Tu akurat pasował mi Reflected - dla uproszczenia tłumaczenia.
źródło: comment_158522607583pRz6Cr4uaz6XbUO8cr0N.jpg
PobierzMógłbyś wytłumaczyć dlaczego jest niepoprawna i do czego konkretnie się odnosisz?
Od 0 do pentestera – głównie do programistów. Możesz się dowiedzieć jakiś ciekawostek powiązanych z bezpieczeństwem i sprawdzić czy Twój kod jest podatny.
Podcast natomiast – do szerszego grona odbiorców.
Małe sprostowanie: OWASP nie wydaje certyfikatów.
Mam OSCP ale nie uważam, żeby w tej branży certyfikaty miały największe znaczenie.