Entries in the ‘О блоге’ Category:

Бумага против сплоитов ;)

Пропущу вступление, вполне очевидно и так о чем будет этот пост. Тема стала такой “животрепещущей”, что каждый считает своим долгом высказать субъективную и уникальную – свою точку зрения. Поддавшись воле толпы, напишу и сам. Не претендуя на идеологическую верность позиций, объективность и самое гланое – справедливость. Итак, история повторяется. Хочется провести некую аналогию современной ИБ [...]

Leave a Comment

#YandexBugsBounty глазами и руками

Сегодня первый раз за всю свою практику участия в reward программе пообщался лично с обратной стороной силы. С теми людьми, которые уязвимости разбирают, проверяют, и, собственно, выписывают счастливые письма и чеки с вознаграждениями – я был в Яндексе. Конечно, бывал там пару раз и раньше и общался с ребятами в разных неформальных обстановках, но сейчас [...]

Tags: , , ,

Comments (1)

JJencode without “

делаем замену +”” на /./ Затем “(” и “)” на fromCharCode(x) Вуаля. Теперь обфускатор еще и не требует кавычек. Но это все мирское… Если есть инъекция в яваскрипт, можно и без скобок обойтись! Попробуйте свои силы на onsec.ru/t.php Ответы скидывайте почтой d0znpp@onsec не стоит тут писать, другим тож интересно Извините за бессвязность, Александр Матросов выжал [...]

Comments (2)

Новый раздел

Решил открыть особый раздел сродни Лебедеву. Публиковать буду только свой личный опыт, без копипастов. Обновил сразу двумя находками за последнюю неделю.

Leave a Comment

Все плохое когда-нибудь кончается

Вот вернул блог, даже перенес с blogspot-a те сообщения, которые успел там набрать. Заодно реорганизовал категории и избавился от MySQL вообще. Так что все, что ни делается – все к лучшему!

Tags: ,

Comments (2)