веб

Предисловие Наблюдение за выводом утилиты nmap после сканирования крупных корпоративных сетей многократно демонстрировало значительные временные затраты, связанные с обработкой результатов. Анализ объемных отчетов сканеров безопасности представляет известную сложность: критически важные...

Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...

Я занимаюсь разработкой с использованием Node.js и TypeScript, а также работаю с базами данных и занимаюсь реверс-инжинирингом. Ниже перечислю технологии, которые использую в своих проектах: Backend Node.js TypeScript NestJS Express.js Fastify Базы данных MongoDB PostgreSQL Redis...

услуги кодера : Веб-разработка: создание современных и адаптивных сайтов с использованием HTML, CSS, Python и SQL. Написание ботов: автоматизация задач, создание телеграм-ботов и других инструментов. Скрипты и парсеры: автоматизация процессов, сбор данных с веб-сайтов...

Эксклюзивно для yg140.servegame.com продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом. Html Injection Host Header Injection...

Эксклюзивно для yg140.servegame.com продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing Html Injection...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Салам, братья. Меня тут зачмырили немного за то, что не соблюдаю график статей. Увидел фидбек под прошлой статьёй и воодушевился( 1к просмотров - сильно, ожидал не более 100-200). В общем, с этого момента статьи будут выходить раз в месяц, т.к. прогресс маленький за наделю как мой член. На...

Не могу понять, как пройти hard уровень сложности. Low и Medium прошел легко, но с этим появились проблемы. Вот код, который фильтрует вводимые данные: <?php function xss_check_3($data, $encoding = "UTF-8"){ return htmlspecialchars($data, ENT_QUOTES, $encoding); } print...

Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з

Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...

Не скачивается сайт wget, помогите. Есть ресурс http://www.horstdiekgerdes.com/ Нужно получить html и css этого сайта. Использую wget --page-requisites -r -l 10 www.horstdiekgerdes.com Получаю только index.html Потом попробовал поюзать wget --page-requisites -r -l 10 --user-agent "Mozilla/5.0...

Есть веб-сайт с документами (~1000 документов) Задача иметь иметь по каждому документу ежемесячную статистику уникальных просмотров по каждому разделу. Также необходимо в дневное время добиться максимально быстрой загрузки документов на веб-сайте. Ежедневно происходит порядка 10 000 просмотров...