Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce albinowax
James Kettle
James Kettle
James Kettle
@albinowax

Tweets

James Kettle

@albinowax

Director of Research at PortSwigger Web Security aka @Burp_Suite

Manchester, England
skeletonscribe.net
Vrijeme pridruživanja: siječanj 2010.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    James Kettle‏ @albinowax 24. lis 2019.
    • Prijavi Tweet

    I know DoS attacks are deeply unsexy, and I'm still somewhat in shock that I ever wrote an entire post about them. The core aim of this post is to illustrate how in the right circumstances they can be fun, high-impact and profitablehttps://portswigger.net/research/responsible-denial-of-service-with-web-cache-poisoning …

    07:36 - 24. lis 2019.
    • 85 proslijeđenih tweetova
    • 243 oznake „sviđa mi se”
    • SREDNUOR Callmed 0xHe1 Fazla Rabbi Andrey Lovyannikov Skyper 💻 Rajesh N Prakash bapbapbap
    9 replies 85 proslijeđenih tweetova 243 korisnika označavaju da im se sviđa
      1. James Kettle‏ @albinowax 24. lis 2019.
        • Prijavi Tweet

        Also, I've written this one more like a story to try and keep it engaging without losing technical detail. Happy to receive constructive feedback on whether you feel that works or just makes it long-winded.

        6 replies 1 proslijeđeni tweet 19 korisnika označava da im se sviđa
        Prikaži ovu nit
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      2. Novi razgovor
      1. hacker1newbiee‏ @hacker1newbie 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        After following you guide i found a program that might be vulnerable to this, after some testing i finally got a interesting response: HTTP/1.1 416 Requested Range Not Satisfiable X-Cache: HIT X-Cache-Hits: 82 But when i went to another browser and browse it i got code 200??

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. James Kettle‏ @albinowax 29. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @hacker1newbie

        The User-Agent might be in the cache key. Make sure you read and understand https://portswigger.net/research/practical-web-cache-poisoning … first

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Kraj razgovora
      1. ninetynine‏ @ninetyn1ne_ 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        Awesome post. I was testing an application which uses cloudfront, your trick worked like charm. Thanks @albinowax

        0 replies 0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Michał Bentkowski‏ @SecurityMB 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        I had an eye-opening meeting regarding DoS a few years ago. I reported SQLi and it was nothing for them. Until I showed that you can DROP the database causing downtime. That got them scared since that meant a measurable loss of money and lots of angry calls from clients

        0 replies 0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Andrew Boyd‏ @andrewkboyd 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        It is interesting that DoS/DDoS attacks are considered 'unsexy' One of the core tenants of security is Availability. If these attacks actually occur, in many cases it causes severe losses, seems odd to downplay it as 'just DoS'

        0 replies 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. ₦฿₭‏ @nbk_2000 25. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        And for SaaS/PaaS targets, DoS vulnerabilities can quickly become very expensive if it breaks the SLA they have with their customers. Making it's worth a perusal of the company's T&Cs for their service offering before you write up your Business Impact statement.

        0 replies 1 proslijeđeni tweet 0 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      7. Novi razgovor
      1. Masonhck357‏ @Masonhck3571 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        I was able to exploit a CVE last month that caused a DDOS using the range header...unfortunately they didn't accept it because it was a performance issue and not a security issue. Glad to see that some programs are opened to dos disclosure.

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. Masonhck357‏ @Masonhck3571 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisnicima @Masonhck3571 @albinowax

        Thanks for the share!

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Kraj razgovora
      1. Sammy‏ @samstrongng 24. lis 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @albinowax

        Thanks for this James

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima