Хакер

Редко канешно бывает что так прокатывает но бывает

не прокатило, но спасибо)

:D

Да незачто

<SCRIPT>alert(/message/.source)</SCRIPT>

нее, эт не катит

Ойбля

ты мне?

Юран не кипитись это не камень в твой огород

Юран не кипитись это не камень в твой огород

ладно, уже думал кидать перчатку в лицо

Просто виталий написал выше что инъекция в атрибут стайл

И выйти из него он не может

А значит не может писать произвольные теги

а, пардон, я думал ему просто нужно экранирование обойти

Не про экранирование это у него там запрос с инъекцией в жсоне летает

А как поступать в случае, если теги в запросе вырезаются и все варианты замен символа < тоже фильтруются?

Вырезаются

Это я люблю

Пробовала ннзакоытые теги?

<script ?

Или тег в теге

<scr<script>ipt>

А как поступать в случае, если теги в запросе вырезаются и все варианты замен символа < тоже фильтруются?

Если повезёт, то это хороший знак и кто-то вместо экранирование написал свой велосипед

Или waf

<scr<script>ipt>

пробовал?

А бывает скоипт режет

А не режет <select>

<scr <scr <scr v mertvyh naikah

Или <details>

<scr <scr <scr v mertvyh naikah

только не это, хотя бы здесь(

80% это хороший знак

Или <details>

на самом деле редко

Исключения когда режет от < до >

ибо сейчас в тренде вайт-листы, а не блек

или от < до конца

Ухахха

Честно ты ошибаешься

ибо сейчас в тренде вайт-листы, а не блек

Почти все вафы на блек листах

Нейросети там все дела

Тоже блеклисты же

ну, тебе виднее

Ну сам посуди

Нейронка учится

И видит аномали по своему листу который выучила

Тотже блеклист

Какойто вектор будет работать

Но временно

В вайтлисты для хтмл в вафе не будут некогда

Только в какомнибудь визивиг редакторе

Вы о чем ребята, я ничего не понимаю и хохочу

мы о клауд-репе

Ну сам посуди

поэтому я и сказал слово "тренды"

В тренде ваще гоша рубчинский

Тренды в иб ну хуй знает

:D

да ема-е, что тут происходит

фараоны, рубчинские

Фараон певец вроде

Бля иб это щас тренд можно сказать

Тренд в тренде

Фараон певец вроде

это ты сейчас большой комплимент сделал

иб не в тренде, и вряд ли будет

Миш ты давно в тренде?

Далаадно тычего

сравни 5 и 15

Годы

легко проверяется соотношение кодеров на безопасников

Кодеры в 5 году хуй клали на все

…поэтому сейчас все прут на ИБ во все вузы, ага.

Щас некоторые знают что хсс это хуево

ИБ никому нахуй не нужно было лет 10 назад, по крайней мере не было такого хайпа в этой области

ну раньше отрицали вообще, сейчас поняли и простили, но толку немного

я конечно не альтфаг, но даже по сравнению с 9-11 годами все сильно поменялось

…поэтому сейчас все прут на ИБ во все вузы, ага.

опять-таки, вху ис "все"? посмотри как прут на каких-то экономистов или юристов, удивишься

Ну у меня в силу возраста бОльшая часть знакомых - заканчивает/закончило недавно школу. Ну а так, глянь сколько на ИБ факультеты документов подают в этом году, в прошлом

я же говорю - появилось, да, развитие есть - да, но вряд ли трендом можно назвать

Получалось у кого настроить usb yota модем с роутером openwrt

Да нет жеж, вполне тренд. По ящику Mr.Robot, на компе Watch Dogs 2 и прочий кал. Так что да, хакинг, который теперь «ИБ», определенно в моде

Ябы не стал приводить в пример поступающих в вузы

Немного неудачно мне кажется

у нас наверное разное понимае слова "тренд"

Вот взять крупные конторки

Которые стали проводить аудиты

Илм заведи себе отделы практического иб

В последние 5 лет

у нас наверное разное понимае слова "тренд"

Видимо

м-маркетинг, аудиты конторам не интересны, аудит - опция, продают софт: вафы и т.д. Проводят аудит, и под предлогом "эй чуваки, вот мы вас поломали полностью, но если вы купите этот чудо-софт, то все будет ок". Тоже спорный показатель

Дада ты это банкам скажи ;)

Исследование показало, что пользователей не заботит шифрование в мессенджерах http://goo.gl/NsW0Wa

Владельцы всего через что сейчас ходят большие деньги и что подключено так или иначе к интернетам очкуют

Сильно

Не так как в 2005

ты бы еще с 99 сравнил, чтобы наверняка :)

роковой год можете мне не верить

Помнишь как вчера?

Ну бля в 99 можно было пентагон ломать раз в неделю

по статейке про скули, написанной в 07 =)

все пропорционально

Я пароль вк забыл, тут хакеры есть?

Реально, вот многие люди забывают пароли, а для восстановления используются емайлы/телефоны.