это же банальные вещи.. не?

среди казахов есть такие?? как они к родственникам в гости на тои ходят? )))

апатия началась наверное когда мне предложили позицию с Фейсбука в Лондоне, решил для себя пройти интервью, и я такой рассказываю чуваку про опыт и за жизнь на прескриннинге, как я байты кручу верчу, эмбеддед все дела, типа я в секьюрити вообще збс, вон смотри серты есть.

А он мне спрашивает про в чем разница между Reflected and Dom based XSS? How would you describe to non-technical person Csrf and ssrf?   Я херню сказал на последнем, а с XSS я давно вообще работал. Да блять спроси нормальные вопросы, подумал. В общем, не прошёл. Но сильно ударило по ЧСВ, что пздц

Городские ребята в последнее время так вырастают. А в ауле шансов нет

ssrf первый раз слышу 🤯

Городские ребята в последнее время так вырастают. А в ауле шансов нет

file_get_contents($_GET[x]);

eval() - это классический ssrf?

SSRF это серверная сторона. Т.е. например, есть сервис, который доступен только по локалке. Эта уязвимость дает возможность к ним обращаться

file_get_contents($_GET[x]);