• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные

Публикации с тегом xss

Как багхантеру искать XSS-уязвимости через наложение парсеров: исследование Positive Technologies +7

  • 17.04.2023 10:09
  • psihoz26
  • 2
  • Блог компании Конференции Олега Бунина (Онтико)
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Тестирование IT-систем
  • Социальные сети и сообщества

XSS: нападение и защита +5

  • 13.04.2023 12:16
  • neverglas
  • 3
  • Блог компании HeadHunter

Безопасность ASP.NET +2

  • 17.03.2023 16:30
  • Andrey_Biryukov
  • 7
  • Блог компании OTUS
  • Информационная безопасность
  • .NET
  • ASP

Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов +8

  • 15.03.2023 09:18
  • Ent_TranslateIB
  • 0
  • Информационная безопасность

Безопасная разработка в HTML +1

  • 27.02.2023 15:17
  • Andrey_Biryukov
  • 6
  • Блог компании OTUS
  • Информационная безопасность
  • HTML

XSS атакует! Краткий обзор XSS уязвимостей +23

  • 20.02.2023 12:40
  • dunai12
  • 8
  • Блог компании Альфа-Банк
  • Информационная безопасность
  • JavaScript
  • Программирование
  • Браузеры

Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы +5

  • 31.01.2023 10:59
  • ptsecurity
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Разработка веб-сайтов
  • JavaScript
  • Тестирование веб-сервисов

Все еще работаете с access token на клиенте? Тогда мы идем к вам +32

  • 23.01.2023 19:31
  • anador
  • 36
  • Информационная безопасность
  • Разработка веб-сайтов
  • JavaScript

Positive Technologies на HighLoad++ 2022: доклады экспертов, конкурс по поиску уязвимостей и безлимитная газировка

  • 21.11.2022 11:02
  • ptsecurity
  • 2
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Совершенный код
  • Конференции
  • DevOps

Как начать заниматься багхантингом веб-приложений +3

  • 29.09.2022 12:19
  • ptsecurity
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Тестирование IT-систем
  • Тестирование веб-сервисов
  • Тестирование мобильных приложений

XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTML +2

  • 01.09.2022 15:04
  • alexprozoroff
  • 7
  • Информационная безопасность
  • JavaScript
  • HTML

Похищаем сохраненный в Chrome пароль с помощью XSS +6

  • 01.08.2022 16:14
  • myshenkov
  • 14
  • Информационная безопасность
  • Блог компании REG.RU

Payment Village на PHDays 11: как хакеры ломают банкоматы +3

  • 29.07.2022 10:56
  • ptsecurity
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Тестирование IT-систем
  • Платежные системы
  • Занимательные задачки

О проблемах информационной безопасности и IT образования на примере HTML Academy +42

  • 04.07.2022 14:46
  • FanatPHP
  • 137
  • Информационная безопасность
  • Разработка веб-сайтов
  • PHP
  • Учебный процесс в IT
  • Карьера в IT-индустрии

Обход сигнатур WAF: Расшифровка доклада на PHDays 11 +11

  • 24.05.2022 14:02
  • pentestit-ru
  • 0
  • Информационная безопасность
  • Блог компании PENTESTIT
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • »
Страница 3 из 8
ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
09:01

Большинству людей плевать на качество софта +52

13:01

Пишем простой драйвер Linux для устройства, ничего не зная о драйверах и о USB +28

14:07

Вы тоже заказываете платы, компоненты и всячину здесь? +27

08:27

Телеграфируем кодом Морзе через Java Stream API (часть 1 из 2) +27

11:34

Лучшее IT-событие этого лета. За что говорят «спасибо» Summer Merge +26

07:29

Простой ультразвуковой отпугиватель собак +25

12:49

Сжатие текста в Angie: статика, динамика, производительность +17

15:18

Как мы в Авито используем split-тесты для оценки алгоритмов продвижения объявлений +14

04:50

Илон Маск создал Меха-Гитлера, а также релиз самого умного Grok 4 +13

09:00

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик +12

07:00

Одноплатники как роутеры: новинки 2025 года и их возможности +11

05:54

MCP для новичков +11

09:10

Как я полюбил LESS и с его помощью избавился от копипасты в своём CSS-коде, а разметку сделал семантической +10

13:14

А был ли патчик? Как долго живут уязвимости в Рунете +9

08:50

Б/У Antminer S9 в помощь радиолюбителю +8

07:07

Недельный геймдев: #234 — 13 июля, 2025 +8

12:32

Как я случайно стал UI-дизайнером радиоприёмника — и заработал 60к за 15 часов +7

11:04

Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2 +7

05:15

Когда JOIN тянет ко дну: как одно изменение ускорило запрос в 75 раз +7

04:45

Как информатики научились разоблачать ложь +7

09:01

От React всё также веет безумием, но все об этом молчат +88

16:16

Как «по-быстрому» сделанная игра затянула меня в геймдев на 20 лет и какие выводы я из этого сделал +82

13:39

Как выйти из IT?.. и пойти слесарем на завод. Моя попыточка дауншифтинга [1\4] +58

08:02

Commodore 64 Ultimate: возрождение легенды в 2025 году +40

13:01

Большое испытание кальциевых аккумуляторов, часть 2: недозаряд портит, а кипячение убивает +38

08:00

Без(д)воз(д)мездно, то есть даром +15

08:13

Новый рекорд по упаковке сфер неожиданно пришёл из геометрии +14

07:16

Конфаундинг, или как аналитику попасть в ловушку +14

13:05

Кладбище криминальных экшенов. Почему почти все клоны GTA провалились, а студии закрылись +12

12:00

Как я пришёл в open source в 2025-м (с утилитой для бекапа PostgreSQL), чуть не потеряв проект на ~$1500\мес в 2023-м +12

05:16

Алгоритмы для работы с большими данными в Go: HyperLogLog и Count-Min Sketch +11

17:50

Как собрать друзей на игру и не сойти с ума: мой бот для геймеров +10

08:00

Кремниевая революция по-китайски: как Пекин собирается обойти Тайвань и США к 2030 году +10

08:16

«Хочу, но боюсь и не делаю»: что делать со страхом того, что не получится? +9

10:08

Свой ChatGPT на документах: делаем RAG с нуля +8

06:15

Vue: Composables и TS это вам не Mixins и JS. С ними сложнее +8

15:35

Как ваш полет домой поможет инопланетянам определить местоположение Земли +7

09:02

Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами +7

04:41

Управление проектами: дайджест публикаций #36 +6

17:05

No Cars Allowed? Что с трендом на улицы без авто +5

08:41

Как в РФ разрабатывали уникальный судовой радар ближней зоны в диапазоне 76 ГГц +76

09:01

Первые анекдоты о программистах: юмор айтишников на переломе тысячелетий, 1999-2000 годы +59

05:29

VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок +53

12:00

Самодельный компьютерный стол с навороченной начинкой внутри за 20 шагов +49

13:01

Голографический принцип: реальность как иллюзия +42

00:21

Исследование METR: использование Cursor замедляет опытных разработчиков на 19 % +42

14:05

Drift Skate, Freeskates, Freeline Skates, Кайф +37

18:16

Территория Большого Взрыва. Что, где и когда взорвалось +33

08:14

Xreal One Pro — подробный разбор новых AR-очков с чипом X1 и экраном до 191 дюйма +28

16:32

Девушки, котики и Flux Kontext: как выжать максимум из WebUI Forge? +19

17:29

Ещё один PID-контроллер +18

21:09

Не хватило мощности: история бренда «Техносила» +16

06:05

История игровой журналистики в России +16

11:29

«Почему топ менеджеры выбирали SAP, но...» что пошло не так у автора +14

05:48

Универсальные подсказки по промптам (продвинутые советы) (Ч.2) +11

20:45

Цистеин. Как одна аминокислота мешает худеть. И спасибо ей за это +7

14:44

Разработка требований к ПО с помощью Markdown, Git и Obsidian +7

01:17

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#18) +7

18:36

Баблишко для тех, кто вкатывается в айтишку (дубль два) +5

15:29

Разбирая бэклог. Часть 19. 10 трёхмерных консольных beat 'em up'ов. 1997-2003 +5

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
ОБСУЖДАЕМОЕ

  • От React всё также веет безумием, но все об этом молчат +88

    • 256

    Самодельный компьютерный стол с навороченной начинкой внутри за 20 шагов +49

    • 252

    VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок +53

    • 140

    Территория Большого Взрыва. Что, где и когда взорвалось +33

    • 123

    «Почему топ менеджеры выбирали SAP, но...» что пошло не так у автора +14

    • 81

    Исследование METR: использование Cursor замедляет опытных разработчиков на 19 % +42

    • 73

    No Cars Allowed? Что с трендом на улицы без авто +5

    • 72

    Большинству людей плевать на качество софта +52

    • 69

    Без(д)воз(д)мездно, то есть даром +15

    • 60

    Хабра-харакири 2: Как я спросил, и мне ответили +4

    • 54

    Как в РФ разрабатывали уникальный судовой радар ближней зоны в диапазоне 76 ГГц +76

    • 47

    Простой ультразвуковой отпугиватель собак +27

    • 46

    Как «по-быстрому» сделанная игра затянула меня в геймдев на 20 лет и какие выводы я из этого сделал +82

    • 42

    Не хватило мощности: история бренда «Техносила» +16

    • 42

    Шифрование на основе хешей -6

    • 37

Подписка


  • Главная
  • Контакты
© 2025. Все публикации принадлежат авторам.