В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1267 membersпожаловаться на группу
2021 February 20

AD

Alex D in Codeibcommunity
Kirill Nazarov
Помню как чел в универе пытался хекать вконтач по статье об уязвимостях Фейсбука в ксакепе. На вопрос "wtf?" прозвучал непробиваемый в своей логике ответ: "ну Дуров же вконтач с Фейсбука слизал"
А что в каждом приложении атаки уникальные и неповторимые в единственном экземпляре?
источник
10:45пожаловаться#1

KN

Kirill Nazarov in Codeibcommunity
Alex D
А что в каждом приложении атаки уникальные и неповторимые в единственном экземпляре?
Скажем, весьма бессмысленно пытаться пихать кавычку в параметр GET-запроса, которого нет в конкретном приложении
источник
10:47пожаловаться#2

AD

Alex D in Codeibcommunity
Kirill Nazarov
Скажем, весьма бессмысленно пытаться пихать кавычку в параметр GET-запроса, которого нет в конкретном приложении
Ну у вас в сообщении ничего не говорилось что именно тот чел повторял
источник
10:48пожаловаться#3

KN

Kirill Nazarov in Codeibcommunity
Alex D
Ну у вас в сообщении ничего не говорилось что именно тот чел повторял
Сорян, я действительно не указал, что он пытался в точности повторить описанные действия :)
источник
10:49пожаловаться#4

AD

Alex D in Codeibcommunity
https://www.opennet.ru/opennews/art.shtml?num=54566
www.opennet.ru
Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).
источник
10:50пожаловаться#5

TE

Te Erevia in Codeibcommunity
Евгений Лысов
ну стоит наверное исходить из потребностей. Допустим курсы по ПД ИТР и ТЗИ хорошие в Гамме, курсы по расследованию компьютерных инцидентов неплохие в Информзащите (если не ошибаюсь им даже Лукацкий помогал в составлении курса), курсы по техническим решениям стоит уточнять у разработчиков (либо вендоров) и т.д.
Ну дык это уже узкопрофильные моменты которые +- интересны и строятся на уже базисе широких знаний, а не «войти в ИБэ за 21 день»
источник
10:51пожаловаться#6

I

Infogid in Codeibcommunity
Alex D
https://www.opennet.ru/opennews/art.shtml?num=54566
www.opennet.ru
Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).
слыхали, чел 9лямов заработал
источник
10:51пожаловаться#7

AD

Alex D in Codeibcommunity
Может этот чел тоже бессмысленный и надо было ему помариноваться в соке побольше?
источник
10:52пожаловаться#8

AD

Alex D in Codeibcommunity
Он повторил то что сработало в одном на другие
источник
10:52пожаловаться#9

TE

Te Erevia in Codeibcommunity
Infogid
собрались дятьки, которые зарабатывают наверное 300к+ в месяц, и сидят обсирают всё что не напишешь, а совета хрен кто даст и хрен кто что подскажет...просто обосрут )) ну конечно не все, есть нормальные ребята....но их мало...
Ахахахаха, ты нас еще токсичными назови
источник
10:53пожаловаться#10

TE

Te Erevia in Codeibcommunity
@Holygardian представляешь как такой риальнэ спецыалист пойдет пояснять продуктовнеру и разрабу за риски и безопасность продукта?)
источник
10:54пожаловаться#11

m

medoka in Codeibcommunity
Alex D
Может этот чел тоже бессмысленный и надо было ему помариноваться в соке побольше?
Конечно нет, каждый скрипткиди так может, жаль что эти ваши универы и компании отвлекают их этого прекрасного процесса
источник
10:54пожаловаться#12

KN

Kirill Nazarov in Codeibcommunity
Alex D
Он повторил то что сработало в одном на другие
Стоит разделять уязвимости конфигурации работы с репозиториями (условно-коробочные продукты массового потребления) и уязвимости полностью кастомного кода - в приведенном примере речь о первом случае
источник
10:55пожаловаться#13

m

medoka in Codeibcommunity
Te Erevia
@Holygardian представляешь как такой риальнэ спецыалист пойдет пояснять продуктовнеру и разрабу за риски и безопасность продукта?)
Представляю.Потом на хабре напишет статью о том что бизнес совсем уже в своей башне слоновой кости закостенел и не слышит глас вопиющего в пустыни непризнанного гения.Она даже с положительным рейтингом будет.
источник
10:56пожаловаться#14

AD

Alex D in Codeibcommunity
Kirill Nazarov
Стоит разделять уязвимости конфигурации работы с репозиториями (условно-коробочные продукты массового потребления) и уязвимости полностью кастомного кода - в приведенном примере речь о первом случае
Если бы тот чел из универа повторял тока вектор, ну там условно хсс пихал во все поля, то дуров мог и слизать у цукерберга чето уязвимое
источник
10:57пожаловаться#15

KN

Kirill Nazarov in Codeibcommunity
Alex D
Если бы тот чел из универа повторял тока вектор, ну там условно хсс пихал во все поля, то дуров мог и слизать у цукерберга чето уязвимое
При написании ПО копированием чужого функционала можно только уязвимости бизнес-логики скопировать - уязвимости кода в одинаковых функциональных модулях здесь будут не более, чем роковым совпадением
источник
11:00пожаловаться#16

AD

Alex D in Codeibcommunity
Уязвимости бизнес логики чаще лежат не на поверхности, поэтому их не так просто скопировать даже при желании
источник
11:02пожаловаться#17

KN

Kirill Nazarov in Codeibcommunity
Alex D
Уязвимости бизнес логики чаще лежат не на поверхности, поэтому их не так просто скопировать даже при желании
Ну, тут у кого какие наклонности - мне лично проще дается поиск уязвимостей бизнес-логики, чем уязвимостей кода
источник
11:31пожаловаться#18

AD

Alex D in Codeibcommunity
Ценный навык
источник
11:31пожаловаться#19
2021 February 21

AP

Andrey Prozorov in Codeibcommunity
На выходных пересмотрел и обновил свои тулкиты по ИБ и privacy, которые собираю на Патреон:

1. GDPR Implementation Toolkit, v.3.0 - patreon.com/posts/41151893
2. GDPR Intro Toolkit, v.2.0 - patreon.com/posts/47803689
3. ISMS Implementation Toolkit, v.2.1 - patreon.com/posts/47806655
4. Auditor's Toolkit, 1.0 - patreon.com/posts/44215838

Если хотите поддержать проект, то подписывайтесь на Патреон и получите доступ ко все материалам.
источник
13:09пожаловаться#20