Tweetovi
- Tweetovi, trenutna stranica.
- Tweetovi i odgovori
- Medijski sadržaj
Blokirali ste korisnika/cu @d0znpp
Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @d0znpp
-
Ivan Wallarm proslijedio/la je Tweet
I just got a fancy idea to create strings in
#javascript without using dangerous characters
Inspired by @garethheyes challenge from@WebSecAcademy.#bugbountytips#xsspic.twitter.com/GiAe0REwLI
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je TweetHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
#GoTestWAF tool is here https://github.com/wallarm/gotestwaf … how do you like it? Thanks,@tracer0tong for a strong Go help.Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Ivan Wallarm proslijedio/la je Tweet
If you use
@ClickHouseDB update to version 9.14.3.3 fixing CVE-2019-16535, CVE-2019-15024, CVE-2019-16536Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Ivan Wallarm proslijedio/la je Tweet
Burp Vulners Scanner - Vulnerability scanner based on http://vulners.com search… https://goo.gl/rv1EU1
#Burp#BurpPlugin#BurpSuitepic.twitter.com/qxRjGnGj3u
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
My main takeaway is that, in the bug bounty world, you may have a duplicate for the XSS but not for the RCE (for the exact same vector)
https://medium.com/@abhishake100/my-first-rce-stressed-employee-gets-me-2x-bounty-c4879c277e37 …Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
This year I have two researches "Bypassing SOP Using the Browser Cache" and "Reverse proxies & Inconsistency" at the nomination list for Top 10 web hacking techniques of 2019. Vote for them! ahaha! Especially, for SOP bypass ^_^https://portswigger.net/polls/top-10-web-hacking-techniques-2019 …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Ivan Wallarm proslijedio/la je TweetHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Ivan Wallarm proslijedio/la je Tweet
If you are using TLS client authentication with Java 11 or Java 13 you should patch your servers NOW.
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
Just got a Hantek 2D72 handheld 2-channel oscilloscope (250 MSPS, 70 MHz) + arbitrary waveform generator (up to 5 or 25 MHz) + multimeter. Quite nice for the ~$160. Official: http://www.hantek.com/en/ProductDetail_1_13174.html … Firmware hacks: https://www.eediscuss.com/forum.php?mod=viewthread&tid=13676&extra= … Hardware mods:https://github.com/circuit-specialists/Hantek-2D72 …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
Have reproduced Citrix SSL VPN pre-auth RCE successfully on both local and remote. Interesting bug!https://www.tripwire.com/state-of-security/vert/citrix-netscaler-cve-2019-19781-what-you-need-to-know/ …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
Fuzzing JavaScript WebAssembly APIs with Dharma/Domato (Chrome/v8)https://webassembly-security.com/fuzzing-wasm-javascript-dharma-chrome-v8/ …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
My team is looking for SOC/AppSec engineers. If things like “appsec”, “SOC”, “devsecops”, “bug bounty” is something you’ve heard about - come join us in the Kyiv office!https://www.grammarly.com/jobs/engineering/application-security-engineer?gh_jid=1407337 …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
CVE-2019-19781 Citrix path traversal base on vpns folder Example: GET /vpn/../vpns/services.html GET /vpn/../vpns/cfg/smb.conf patch >> HTTP/1.1 403 Forbidden no patch >> HTTP/1.1 200 OK [global] encrypt passwords = yes name resolve order = lmhosts wins host bcastpic.twitter.com/a6ehfTRIaJ
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Ivan Wallarm proslijedio/la je Tweet
At Google Project Zero, the team spends a *lot* of time discussing and evaluating vulnerability disclosure policies and their consequences. It's a complex and controversial topic! Here's P0's policy changes for 2020 (with our rationale for the changes): https://googleprojectzero.blogspot.com/2020/01/policy-and-disclosure-2020-edition.html …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ivan Wallarm proslijedio/la je Tweet
Some useful characters for bypassing WAF(URL-Encoded): %0a%0d %09 %00 %e2%80%ae
#bugbountytips#bugbountytip#bugbounty#infosec#CyberSecurityHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.