• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные

Публикации с тегом xss

Проблемы санации SVG +10

  • 29.04.2026 12:45
  • PatientZero
  • 1
  • Информационная безопасность
  • Учебный процесс в IT
  • CSS
  • JavaScript

BRS-XSS: Новое поколение сканера уязвимостей XSS

  • 07.08.2025 07:58
  • easyprotech
  • 0
  • Python

Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit +2

  • 13.07.2025 15:25
  • Adm1ngmz
  • 1
  • Information Security
  • Информационная безопасность
  • Bug hunters

Обходим CSP nonce через дисковый кеш браузера +8

  • 10.07.2025 11:22
  • srzybnev
  • 2
  • Bug hunters
  • CSS
  • JavaScript
  • Информационная безопасность
  • Веб-разработка

Обходим CSP nonce через дисковый кеш браузера

  • 10.07.2025 10:18
  • srzybnev
  • 0
  • Bug hunters
  • CSS
  • JavaScript
  • Информационная безопасность
  • Веб-разработка

От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9

  • 30.05.2025 08:48
  • ptsecurity
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Bug hunters
  • Тестирование IT-систем

Как улучшить безопасность JavaScript-кода: лучшие практики и советы -7

  • 22.01.2025 02:43
  • VOBradley
  • 3
  • Информационная безопасность
  • JavaScript

Разбор полетов: Взлом Metasploitble3 +5

  • 05.12.2024 09:45
  • Konstanto
  • 2
  • Учебный процесс в IT
  • CTF

DeepSeek AI: От инъекции промпта до захвата аккаунта +8

  • 03.12.2024 15:11
  • veseluha
  • 2
  • Блог компании BotHub
  • Информационная безопасность
  • Искусственный интеллект
  • Машинное обучение

Охота за уязвимостями File Upload. Особенности +1

  • 02.12.2024 08:09
  • Adm1ngmz
  • 0
  • Информационная безопасность
  • Bug hunters

Как региональные госсайты оказались защищены лучше федеральных +5

  • 10.11.2024 21:20
  • ifap
  • 13
  • Администрирование доменных имен
  • Законодательство в IT
  • Информационная безопасность

Как я получил $5000 за Out-of-Scope XSS +7

  • 27.10.2024 05:29
  • Adm1ngmz
  • 0
  • Информационная безопасность
  • Контент и копирайтинг
  • Bug hunters

XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта +9

  • 23.10.2024 09:09
  • Adm1ngmz
  • 0
  • Информационная безопасность

Content Security Policy (CSP) защитит от js-снифферов и утечек? +3

  • 09.10.2024 12:24
  • MikhailParfenov
  • 0
  • Информационная безопасность
  • Браузеры
  • JavaScript
  • DevOps
  • Тестирование веб-сервисов

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят +8

  • 30.09.2024 12:00
  • The_most_known
  • 4
  • Информационная безопасность
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • »
Страница 1 из 9
ЛУЧШЕЕ

  • Вчера
  • Позавчера
08:00

Вентиляция в съемной квартире +92

10:03

Senior‑разработчики как исчезающий вид +46

10:13

Манипуляции: как распознать и не поддаться +45

09:01

Зря вы забыли эти HTML- и CSS-фичи +36

08:03

Может ли ИИ напечатать годную модель на 3D-принтере? +34

09:00

За два месяца вместо года: как мы переписали 97 тысяч строк кода с Objective-C на Swift +32

07:00

Двигается как утка, выглядит как утка, но не утка +32

17:12

Я ЛОХ, меня развели в максе +28

07:05

Немного об «имитаторах» вечного движения… +25

14:38

Linux диванного гитариста +19

07:30

Reactive Resume — создаём стильное CV за 10 минут +17

05:30

Как я подключил ну очень много датчиков пульса к часам Garmin +17

15:24

НЕкраткая история телеграфа +16

10:01

Закон о суверенном ИИ и его борьба с матчастью +16

08:57

NetCraft — захват замков, орки и BGP. Как мы создали стратегию для сетевых инженеров +15

07:27

Гайд душного айтишника из СНГ по Вьетнаму +15

07:22

AI-friendly и AI-first: как адаптировать ИТ-проекты под эру LLM +15

13:01

10 лучших инструментов для бэкапа VDS +14

10:58

Как одна OC может запускать приложения из разных миров +14

14:15

Минпромторг исключил бренды компьютерной электроники из перечня паралельного импорта, разбираем аналоги+влияние на рынок +12

07:27

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN +81

19:55

Я сделал приложение за вечер без навыков программирования. Зачем теперь разработчики? +72

13:01

Синхронизация часов — это кошмар +58

09:01

Эдсгер Дейкстра. Человек, который придумал параллельные вычисления +49

05:30

Как сайты собирают цифровой отпечаток пользователя — почему VPN больше не спасает (О Fingerprinting) +49

04:58

Налоговая слежка за переводами на карту, а также начало суда Маска против Альтмана +37

23:36

Настройка GitLab CI/CD: понимаем принципы работы и запускаем первый pipeline +34

06:51

Remoded: разбираем демо-эффекты (часть 1) +34

13:24

По понедельникам нейросеть говорит мне что делать. Так я зарабатываю на маркетплейсах 120 млн в год +32

08:00

Как гигантским корпорациям стало выгоднее вкладываться в AI, чем в майнинг биткоина +30

07:05

ILM: Фабрика грёз Джорджа Лукаса +28

07:05

Создаем I2C Master Controller на Verilog. Переходим на новый уровень +28

18:46

Как Rust обманывает процессор: тайная жизнь niche-оптимизации, drop flags и MIR +22

07:00

Скрытая цена LLM: как KV-cache увеличивает стоимость инференса и как эту проблему решает Google TurboQuant +20

13:56

Проектный менеджмент умер: почему проекты больше не ведут, а только синхронизируют) +19

05:07

FastCGI исполнилось 30 лет, и он до сих пор лучше HTTP для прокси-к-бэкенду +19

01:37

MarkMello: быстрый Markdown viewer для тех, кто каждый день живёт в .md +19

13:00

Русская рулетка с поиском: почему каждый десятый ответ в AI-выдаче — ложь +15

08:00

Почему self-hosted LLM падает в проде +15

16:28

Шпионим за конкурентами легально: анализ рынка с нейросетями за один день вместо недели +14

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
ОБСУЖДАЕМОЕ

  • Я сделал приложение за вечер без навыков программирования. Зачем теперь разработчики? +72

    • 199

    Зачем нам цифровой рубль? -6

    • 149

    Как сайты собирают цифровой отпечаток пользователя — почему VPN больше не спасает (О Fingerprinting) +49

    • 107

    По понедельникам нейросеть говорит мне что делать. Так я зарабатываю на маркетплейсах 120 млн в год +32

    • 67

    Вентиляция в съемной квартире +92

    • 55

    Я ЛОХ, меня развели в максе +28

    • 54

    Senior‑разработчики как исчезающий вид +47

    • 44

    MarkMello: быстрый Markdown viewer для тех, кто каждый день живёт в .md +19

    • 41

    Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN +81

    • 38

    Как я подключил ну очень много датчиков пульса к часам Garmin +17

    • 34

    Синхронизация часов — это кошмар +58

    • 33

    Связь на гравитационных волнах — возможна +5

    • 25

    Я 3 недели спал под тяжёлым одеялом: засыпать стало проще, но главный эффект оказался неожиданным +4

    • 22

    Мифы про REST API. Часть 3 +4

    • 21

Подписка


  • Главная
  • Контакты
© 2026. Все публикации принадлежат авторам.