SA
спасибо еще раз
у него апиха не умеет в сканирование того, что собрали тесты(
(у бурпа)
Size: a a a
2021 January 25
2021 January 26
c
Мы свою написали
D(
у него апиха не умеет в сканирование того, что собрали тесты(
(у бурпа)
(у бурпа)
Умеет. Там же прямо есть вызов скана с указанием урла или in scope. + Есть ещё отдельные расширения при и командные оболочки над ними. Но не тестировал.
MM
В расширения поверю, скан видел только в режиме краулера. Скоуп задаётся уже для найденных путей
MM
С 18 года так и не поменялось ничего..
D(
Про расширения, например вот:
https://developer.aliyun.com/mirror/npm/package/burp-control
Там же есть ссылка на на АПИ которое расширяет бурп. Но я не трогал это.
https://developer.aliyun.com/mirror/npm/package/burp-control
Там же есть ссылка на на АПИ которое расширяет бурп. Но я не трогал это.
С
С 18 года так и не поменялось ничего..
значит API стабильное )
MM
И не поспорить))
2021 January 28
AA
Переслано от Владислав Черепанов...
Свежую базу Тинькофф
банк с персональными слили мошенникам. Трижды "служба поддержки" уже звонила человеку, про существование счета которого знает только Тиньков и Пенсионный фонд.
банк с персональными слили мошенникам. Трижды "служба поддержки" уже звонила человеку, про существование счета которого знает только Тиньков и Пенсионный фонд.
AA
2й чел за месяц (я 1й)
S
ну это , вы же в курсе что всякие там "система быстрых платежей" и т.п. тоже дохрена о вас знает?
не говоря уже про налоговую и ФСИН?
не говоря уже про налоговую и ФСИН?
S
то есть может сам по себе тинькофф данные ОБЯЗАН был слить кому то легальному, у кого потом эта инфа спокойно вытекает
𝕀
Переслано от Владислав Черепанов
Свежую базу Тинькофф
банк с персональными слили мошенникам. Трижды "служба поддержки" уже звонила человеку, про существование счета которого знает только Тиньков и Пенсионный фонд.
банк с персональными слили мошенникам. Трижды "служба поддержки" уже звонила человеку, про существование счета которого знает только Тиньков и Пенсионный фонд.
Мне кажется в большинстве подобных гос учреждений типа пенсионного и налоговой с IT все очень печально
AA
Зря кажется)
NT
Зря кажется)
Не зря :D
AP
Тут хорошие люди запилили интересный продукт для людей(и не только), которые занимаются пентестом.
Ссылка на анонс
https://twitter.com/_hexway/status/1354486785699684352
Посмотреть про функциональность можно на прикреплённом видео (или тут https://www.youtube.com/watch?v=CdzC5GyjgO0) и на сайте
https://hexway.io/
Там же на сайте можно скачать приложение, что бы попробовать оставив свою почту.
Ссылка на анонс
https://twitter.com/_hexway/status/1354486785699684352
Посмотреть про функциональность можно на прикреплённом видео (или тут https://www.youtube.com/watch?v=CdzC5GyjgO0) и на сайте
https://hexway.io/
Там же на сайте можно скачать приложение, что бы попробовать оставив свою почту.
PK
Всем привет! 3-го числа планируется эфир ток-шоу AM live на тему DevSecOps
PK
Переслано от Ilya Shabanov
Коллеги, всем привет! На AM live 3-го февраля будет эфир по DevSecOps. Может кто-то хочет со стороны практики поучаствовать и позадавать неприятные вопросы вендорам и интеграторам?