HttpNotOnly

@somesecurity Like 0
Is this your channel? Confirm ownership for additional features

Security techniques and researches
Channel's geo & Language
Russian, Russian


Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
19.06.2018 15:36
Recent update
19.01.2019 20:02
100
members
~104
avg post reach
~20
daily reach
~8
posts per month
104%
ERR %
0
citation index
Recent posts
Удалённые
С упоминаниями
Forwards
HttpNotOnly 21 Dec, 16:01
Reverse Clickjacking
https://plus.google.com/+AleksandrDobkin-Google/posts/JMwA7Y3RYzV
HttpNotOnly 18 Dec, 16:09
Презентация на тему десериализации
https://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles
HttpNotOnly 6 Dec, 11:50
Возвращаясь к теме безопасности амазона
https://blyx.com/2018/07/18/my-arsenal-of-aws-security-tools/
HttpNotOnly 3 Dec, 14:29
Про снимки приложений при сворачивании
https://habr.com/post/431024/
HttpNotOnly 27 Nov, 14:14
Сбор слепка браузера с кодом и описанием, как это работает

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
HttpNotOnly 20 Nov, 20:27
Ещё подробнее про отравление кэша в burp блоге
https://portswigger.net/blog/practical-web-cache-poisoning
HttpNotOnly 16 Nov, 11:42
Прекрасный сканер ваших S3 бакетов на периметре
https://github.com/sa7mon/S3Scanner
HttpNotOnly 15 Aug, 21:17
Мы ведь httpNOTonly😄
https://telegra.ph/Blockchain-Txorigin-attack-08-15
HttpNotOnly 22 Jun, 18:47
Yet another mod_security bypass
https://medium.com/secjuice/waf-evasion-techniques-718026d693d8
HttpNotOnly 9 Jun, 16:29
Мануал по drozer для анализа андроид приложений
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
Attached file
HttpNotOnly 25 May, 12:11
Proto Pollution
https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf
А тут пример, как протестить либу
https://snyk.io/vuln/npm:assign-deep:20180215
HttpNotOnly 28 Apr, 12:47
Немного простых лайвхаков
http://telegra.ph/Bezopasnost-telegram-botov-04-28
Безопасность telegram ботов
У статьи имеется презентация по ссылке: http://infosecurity-forum.ru/files/230418/Presentations/Day2/Mosharov.pdf Для чего создаются корпоративные боты? -Создание заявок-Согласование заявок-Бронирование переговорок-Администрирование серверов ... Или проще говоря - для автоматизации любой рутины Как они создаются? -На коленке Потому что много кода и знаний не потребуется По итогу имеем кучу проблем с авторизацией, аутентификацией, предоставляем удобный интерфейс для бэкдоров и OS Commanding (последнее в случае…
HttpNotOnly 26 Apr, 18:43
Tilda directory enumeration scanner
https://github.com/irsdl/IIS-ShortName-Scanner
(Получаем список файлов, лежащих на IIS)
HttpNotOnly 9 Apr, 18:33
Для тех, кто хочет сам (python):
import requests
response = requests.get("http://site.com [email protected]/?param=")
print(response.request.url)
HttpNotOnly 9 Apr, 18:29
Наглядно о том, что и где в адресе видит домен
https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
HttpNotOnly 30 Mar, 09:04
Примеры с кодом OWASP MOBILE TOP 10 (про методологию там нет толком)
https://m.habrahabr.ru/post/352252/
HttpNotOnly 19 Mar, 13:05
Защищаем приложения от csrf без танцев с токенами
https://habrahabr.ru/post/334856/
HttpNotOnly 14 Mar, 15:09
Энкодим вектора в смайлы
http://telegra.ph/Emoji-XSS-03-14
HttpNotOnly 27 Feb, 17:47
Защищаем свои телеграм боты
http://telegra.ph/Authorization-weakness-in-TG-bots-02-27
Authorization weakness in TG bots
Внимание!Материал будет крайне полезен всем разработчикам телеграмм ботов Суть Задумывались ли вы над авторизацией в своих ботах? А над привязкой номера телефона к аккаунту? Просто дать пользователю ввести свой номер в теле сообщения даже звучит небезопасно. Поэтому многие из вас уже решили использовать кнопку "отправить мой контактный номер", по нажатию на которую отправляется не текст, а объект Contact. Скорее всего даже если и сами вы не делали подобного, то уж точно видели в популярных ботах. И ведь большинство…
HttpNotOnly 26 Feb, 14:00
Генератор SSRF пейлодов
https://github.com/cujanovic/SSRF-Testing
Пользоваться так:
python ip.py 172.18.0.1 80 site.ru export