https://plus.google.com/+AleksandrDobkin-Google/posts/JMwA7Y3RYzV
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
19.06.2018 15:36
Recent update
19.01.2019 20:02
100
members
~104
avg post reach
~20
daily reach
~8
posts per month
104%
ERR %
0
citation index
Subscribers
Views
Avg post reach & ERR%
Posts
Forwards & channel mentions
Channels quoted by @somesecurity
9 Apr, 18:33
Recent posts
HttpNotOnly
21 Dec, 16:01
HttpNotOnly
18 Dec, 16:09
Презентация на тему десериализации
https://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles
https://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles
HttpNotOnly
6 Dec, 11:50
Возвращаясь к теме безопасности амазона
https://blyx.com/2018/07/18/my-arsenal-of-aws-security-tools/
https://blyx.com/2018/07/18/my-arsenal-of-aws-security-tools/
HttpNotOnly
3 Dec, 14:29
HttpNotOnly
27 Nov, 14:14
Сбор слепка браузера с кодом и описанием, как это работает
http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
HttpNotOnly
20 Nov, 20:27
Ещё подробнее про отравление кэша в burp блоге
https://portswigger.net/blog/practical-web-cache-poisoning
https://portswigger.net/blog/practical-web-cache-poisoning
HttpNotOnly
16 Nov, 11:42
HttpNotOnly
15 Aug, 21:17
HttpNotOnly
22 Jun, 18:47
HttpNotOnly
9 Jun, 16:29
Мануал по drozer для анализа андроид приложений
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
Attached file
HttpNotOnly
25 May, 12:11
Proto Pollution
https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf
А тут пример, как протестить либу
https://snyk.io/vuln/npm:assign-deep:20180215
https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf
А тут пример, как протестить либу
https://snyk.io/vuln/npm:assign-deep:20180215
HttpNotOnly
28 Apr, 12:47
HttpNotOnly
26 Apr, 18:43
Tilda directory enumeration scanner
https://github.com/irsdl/IIS-ShortName-Scanner
(Получаем список файлов, лежащих на IIS)
https://github.com/irsdl/IIS-ShortName-Scanner
(Получаем список файлов, лежащих на IIS)
HttpNotOnly
9 Apr, 18:33
Для тех, кто хочет сам (python):
import requests
response = requests.get("http://site.com [email protected]/?param=")
print(response.request.url)
import requests
response = requests.get("http://site.com [email protected]/?param=")
print(response.request.url)
HttpNotOnly
9 Apr, 18:29
Наглядно о том, что и где в адресе видит домен
https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
HttpNotOnly
30 Mar, 09:04
Примеры с кодом OWASP MOBILE TOP 10 (про методологию там нет толком)
https://m.habrahabr.ru/post/352252/
https://m.habrahabr.ru/post/352252/
HttpNotOnly
19 Mar, 13:05
HttpNotOnly
14 Mar, 15:09
HttpNotOnly
27 Feb, 17:47
HttpNotOnly
26 Feb, 14:00
Генератор SSRF пейлодов
https://github.com/cujanovic/SSRF-Testing
Пользоваться так:
python ip.py 172.18.0.1 80 site.ru export
https://github.com/cujanovic/SSRF-Testing
Пользоваться так:
python ip.py 172.18.0.1 80 site.ru export